newsletter aifirm risk management magazine
Transcript
newsletter aifirm risk management magazine
NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE Rivista dell’Associazione Italiana Financial Industry Risk Managers Anno 4, numero 2 Ottobre - Novembre -Dicembre 2009 Poste Italiane - Spedizione in abbonamento postale – 70% aut. DCB / Genova nr. 569 anno 2005 IN QUESTO NUMERO Newsletter AIFIRM – Risk Management Magazine Anno 4, n° 2 Ottobre – Novembre - Dicembre 2009 Direttore Responsabile: Maurizio Vallino (Banca Carige) 3 Editoriale di Maurizio Vallino e Corrado Meglio Condirettore Corrado Meglio (Banca di Credito Popolare) 4 Nuovo schema di Basilea II per i rischi di mercato - Stressed VaR e nuovi requisiti di capitale per i rischi di mercato: principali problematiche e considerazioni metodologiche Consiglio Scientifico: Paolo Giudici (Università di Pavia) Giuseppe Lusignani (Università di Bologna) Corrado Meglio (Banca di Credito Popolare) Fernando Metelli (Alba Leasing) Claudio Porzio (Università Parthenope) Gerardo Rescigno (Banca Monte dei Paschi di Siena) Francesco Saita (Università Bocconi) Paolo Testi (Banca Popolare Milano) Maurizio Vallino (Banca Carige) di Rocco D’Acunto e Andrea Oldrini 11 Fondi sovrani e risk management - Dubai World: un miraggio? La crisi del fondo sovrano emiratino, le sue conseguenze e gli strumento di analisi del rischio di Celeste Cecilia Moles Lo Turco e Andrea Di Ciancia 20 28 Rischio organizzativo, efficienza dei processi e “buona reputazione” aziendale Vignettista: Silvano Gaggero Proprietà e Redazione: Associazione Italiana Financial Risk Management (AIFIRM), Via Cino del Duca 12, 20122 Milano di Walter Vandali Registrazione del Tribunale di Milano n° 629 del 10/9/2004 Il ruolo della convalida interna come supporto al management della banca Tel. 010.5792375 – 081.3581471 E-mail: [email protected], [email protected] di Paolo Fiorini Morosini Stampa: Algraphy S.n.c. - Passo Ponte Carrega 62-62r 16141 Genova Le opinioni espresse negli articoli impegnano unicamente la responsabilità dei rispettivi autori SPEDIZIONE IN ABBONAMENTO POSTALE AI SOCI AIFIRM RESIDENTI IN ITALIA, IN REGOLA CON L’ISCRIZIONE NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 1 NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 2 EDITORIALE Cari lettori, ci accingiamo a mandare in stampa questo numero in una fase storica che vede le banche, uscite dalla più grave crisi finanziaria del dopoguerra, sotto il fuoco incrociato delle riforme preannunciate dal governo degli Stati Uniti e dai documenti di consultazione del Comitato di Basilea che mirano a rivedere l’impianto di Basilea 2 con la rivisitazione della struttura del patrimonio, dei rischi di mercato, del rischio di controparte e dei rischi di liquidità. E’ evidente che l’intendimento dei legislatori e degli organismi di vigilanza è quello di rafforzare le strutture del sistema finanziario globale con l’obiettivo aumentarne la resilienza di fronte a future crisi finanziarie e di evitare ulteriori impatti negativi sull’economia reale. Il timore di chi scrive è che tali “antibiotici” investano un malato (il sistema bancario) ancora debole e debilitato, aumentando le difficoltà dello stesso a superare la crisi di sfiducia che lo ha investito. Le riforme proposte evidenziano la rischiosità degli attivi verso le banche, l’elevata correlazione del settore, l’indisponibilità delle aziende di credito a gestire la propria politica dei dividendi versi gli azionisti a prescindere dalla politica conservativa e prudente di alcune di esse, come ad esempio le banche italiane. Tale clima renderà decisamente oneroso e difficile il processo di ricapitalizzazione e il ripristino della fiducia dei risparmiatori ed azionisti che percepiranno il loro investimento delle banche sempre meno redditizio rispetto agli altri settori anche considerato che il management vedrà diminuito il proprio ruolo di guida imprenditoriale, anche nelle istituzioni finanziarie che hanno saputo affrontare la crisi con i propri mezzi, senza ricorrere agli aiuti da parte dei governi. Maurizio Vallino e Corrado Meglio -------------------------------------------------------------------------------------------------------------------------------------------------------- Convegni organizzati / patrocinati da “Newsletter Aifirm – Risk Management Magazine” 1. 18-2-2005 Università Parthenope di Napoli “Il Risk Management: prospettive di sviluppo e applicazioni nelle banche italiane” 2. 7-4-2005 Università di Pavia “La Misurazione dei rischi operativi” 3. 23-9-2005 Università Tor Vergata di Roma “IAS e Risk Management” 4. 29-5-2006 Monza “Il ruolo del Risk Management nelle Società di Gestione del Risparmio: aspetti operativi e scelte strategiche” 5. 23-6-2006 Università di Bologna “Il Risk Management tra esperienza operativa e adempimento normativo” 6. 1/2-2-2007 Politecnico di Milano “Total Risk Management tra adempimenti normativi e opportunità di mercato” 7. 23-6-2007 Università Sapienza di Roma “I rischi di mercato e di credito: aspetti di governance e modelli” 8. 24-9-2007 Istituto Universitario di Studi Superiori di Pavia “La gestione dei rischi operativi: esperienze e prospettive” 9. 29-1-2008 Università di Roma 3 “Costruire il Pillar 2: il ruolo della Vigilanza, del management e dei professional” 10. 30-1-2008 Università Parthenope “Icaap - Esperienze a confronto dopo la prima comunicazione” NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 3 Nuovo schema di Basilea II per i rischi di mercato - Stressed VaR e nuovi requisiti di capitale per i rischi di mercato: principali problematiche e considerazioni metodologiche di Rocco D’Acunto, Andrea Oldrini (Bain & Company Italy) Introduzione In seguito agli avvenimenti finanziari che hanno coinvolto il sistema bancario mondiale a partire dalla seconda metà del 2007, è subito parso evidente come la metodologia di misura dei rischi relativi al portafoglio di trading fosse inadeguata. Le grosse perdite relative agli asset posseduti dalle banche sono ascrivibili a rischi di mercato che non venivano correttamente catturati dai modelli di VaR, come i rischi relativi a nuovi prodotti finanziari sempre più complessi (ad esempio correlation trading). Il BCBS nel luglio 2009, con la pubblicazione del documento “Revisions to the Basel II market risk framework”, rende obbligatoria l’adozione dei nuovi requisiti di capitale basati sullo stressed VaR entro fine 2010. Il documento tiene in considerazione i feedback ricevuti a seguito dei due documenti consultativi presentati a luglio 2008 e gennaio 2009. Entro il 31 dicembre 2010 (cfr Figura 1 per i tempi di implementazione), tutte le banche dei paesi che aderiscono all’accordo di Basilea II devono essere in grado di calcolare i nuovi requisiti di capitale per i rischi di mercato secondo un nuovo schema indicato dal comitato. Viene introdotto un nuovo termine aggiuntivo di capitale che dipende da una nuova misura di rischio: lo stressed VaR. La metodologia di calcolo di questa grandezza è tutt’oggi oggetto di dibattito in quanto non viene precisata dalla normativa in questione. Inoltre la maggior parte degli organi di vigilanza nazionali non hanno ancora pubblicato i relativi documenti di dettaglio. Il seguente lavoro si propone l’obiettivo di fornire alcuni spunti metodologici per il calcolo di tale misura di rischio, basandosi sull’esperienza maturata in alcuni progetti internazionali. Con riferimento alla normativa come disponibile a settembre 2009, la metodologia di calcolo dello stressed VaR non viene univocamente definita ed è oggetto di sviluppo da parte dei singoli istituti finanziari. Lo stesso BCBS si riserva di specificare ulteriori criteri relativi alla metodologia in questione nel primo trimestre 2010 in base ai risultati dei QIS1 effettuati nel primo semestre 2009 e nel gennaio 2010. In questo articolo si vogliono affrontare le principali problematiche relative alla misura dello stressed VaR. In particolare, dopo averne valutato l’impatto sui requisiti di capitale si affronta la problematica della scelta del periodo storico di riferimento (di stress finanziario) per il calcolo di tale misura. A tal proposito si illustra, in dettaglio, la metodologia sviluppata ed attualmente implementata in un primario istituto finanziario internazionale e che ha permesso di affrontare con successo le problematiche di cui sopra. Infine, a titolo illustrativo si riportano i primi risultati ottenuti con l’utilizzo di tale metodologia a testimonianza della sua validità e applicabilità. 2006 giugno 2006 2008 2007 Metà 2007 Pubblicazione dello schema per la misurazione dei rischi di mercato (Basilea II). Sostanzialmente invariato da Basilea I Luglio 2008 Primo documento per la consultazione sulla revisione del framework per la gestione dei rischi di mercato (proposta) Inizio della Crisi finanziaria Quantitative Impact Study (QIS) 2009 Gennaio 2009 Secondo documento per la consultazione sulla revisione del framework per la gestione dei rischi di mercato (proposta) 2010 Marzo 2010 Luglio 2009 Pubblicazioni di ulteriori requisiti sugli scenari di stress Pubblicazione di “market risk framework revision” Dicembre 2010 Implementazione della nuova metodologia Ulteriori chiarimenti possono essere pubblicatati dal BCBS sulla base dei dati acquisiti dal QIS relativi all’impatto della nuova metodologia di calcolo del capitale Settembre 2009 Figura 1: cronologia dell’introduzione dello stressed VaR Calcolo e stima dei nuovi requisiti di capitale per i rischi di mercato Lo Stressed VaR è una misura che intende replicare il calcolo del Value-at-Risk che si effettuerebbe sul portafoglio attuale della banca se i principali indicatori di mercato fossero propri di un periodo di stress2. Nel nuovo schema di calcolo dei requisiti di capitale per i rischi di mercato3 viene introdotto il termine aggiuntivo funzione dallo stressed VaR: 1 2 Quantitative Impact Study Basel Committee on Banking Supervision, Revisions to the Basel II market risk framework, July 2009, par 718 Lxxvi (i). NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 4 Requisito = MAX[VaR ; (m ) x VaR ] t-1 c avg + patrimoniale Requisito patrimoniale tradizionale + MAX [sVaRt-1; (ms) x sVaRavg] Requisito patrimoniale aggiuntivo: Stressed VaR dove: VaRt-1 e SVaRt-1 si riferiscono rispettivamente al VaR e allo stressed VaR del giorno precedente al calcolo dei requisiti VaRavg e SVaRavg sono i valori medi di VaR e stressed VaR calcolati sugli ultimi 60 gg. mc e ms sono i valori moltiplicativi (minimo 3 e massimo 4) e attribuiti all’istituto finanziario dall’autorità di vigilanza in relazione ai risultati relativi al backtest di VaR. Nella formula dei nuovi requisiti di capitale, il termine funzione dello stressed VaR ha una struttura simmetrica al termine tradizionale (funzione del VaR) introducendo problemi di possibile double counting. Dai risultati del QIS 2009, recentemente pubblicati dal BCBS4, si ha una prima stima dell’impatto del termine stressed VaR sui requisiti di capitale. Lo studio è stato effettuato su un campione di 43 banche in 10 paesi. Molti istituti finanziari hanno utilizzato come capitale di riferimento, nel valutare l’impatto del termine di stressed VaR, il capitale detenuto a fine nell’anno 2006. Tale capitale è, infatti, ritenuto più rappresentativo di un periodo di stabilità finanziaria (o condizioni normali) rispetto al capitale detenuto negli anni 2007 e 2008. Tuttavia, nel documento non viene specificato se il calcolo sia stato effettuato con il portafoglio 2006 ed il capitale 2006 o con il portafoglio 2008 ed il capitale 2006. I risultati, riportati in Figura 2, mostrano che mediamente lo stressed VaR è 2.6 volte il VaR tradizionale (con valori che oscillano tra un minimo di 0.68 ed un massimo di 7.0 volte). L’impatto sui requisiti di capitale per il rischio di mercato è mediamente del 110.8%, ovvero si moltiplicano per un fattore 2x i precedenti requisiti di capitale. Tali risultati sono in linea con le prime stime effettuate dal FSA britannica, che stimava in un fattore 3x l’impatto sui requisiti patrimoniali del nuovo termine stressed VaR5. Si evidenzia, inoltre, come la deviazione standard dell’impatto sui requisiti di capitale dello stressed VaR sia di 125.1% a fronte di un valore medio di 110.8%. La forte variabilità del valore, a nostro parere non può essere ricondotta solamente alla diversità dei portafogli posseduti dai diversi istituti finanziari, ma la diversa metodologia di calcolo del valore di stressed VaR gioca sicuramente un ruolo fondamentale nel determinare l’alta variabilità dei valori presentati. Inoltre, si noti come secondo lo schema proposto dal BCBS entrambi i fattori moltiplicativi dipendono dai risultati dei test di backtesting relativi al VaR. Considerando l’ordine di grandezza dello stressed VaR, l’impatto del valore del fattore moltiplicativo sui requisiti di capitale diventa significativo. Questa scelta suppone che il modello di stressed VaR abbia la stessa validità del modello di VaR, nonostante si applichi a un periodo temporale diverso e soggetto a particolare stress. Si noti la scelta effettuata dall’autorità di vigilanza Cinese (CBRC) che nei limiti della propria autonomia ha deciso di fissare il fattore ms = 36, indipendentemente dai risultati di backtesting, sottolineando così come il valore minimo di ms sia di per sé una scelta adeguatamente conservativa. 300 110.8 210.8 Stressed VaR Totale capitale Market Risk 200 57.4 100 42.6 0 VaR Specific Risk Max 99.2 0.8 694.5 794.5 Min 10.6 89.4 7.2 107.2 Fonte: BCBS QIS, analisi Bain Figura 2: impatto dello stressed VaR sui requisiti di Capitale (valori medi) 3 Basel Committee on Banking Supervision, Revisions to the Basel II market risk framework, July 2009, par 718 Lxxvi (k). Basel Committee on Banking Supervision, Analysis of the trading book quantitative impact study, October 2009 5 The Turner Review A regulatory response to the global banking crisis, March 2009 par 2.2 6 CBRC Minimum Capital Requirement Calculation 4th Consultative Paper (46) 4 NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 5 Metodologia di calcolo dello stressed VaR L’approccio metodologico qui di seguito esposto si propone di offrire una possibile soluzione pratica ai principali problemi ancora oggetto di dibattito nel calcolo dello Stressed VaR. In particolare ci si concentra sulle problematiche relative alla selezione del periodo temporale di stress finanziario da usare nel calcolo dello Stressed VaR: • La scelta di un periodo storico da esaminare che tenga conto delle crisi finanziarie più rilevanti (fase 1, step i della metodologia presentata); • La definizione di un algoritmo che: o Risulti nella scelta del periodo temporale più significativo (ovvero abbia caratteristiche di stress finanziario più rilevanti) di altri per il portafoglio della banca (fase 1, step ii della metodologia presentata); o Definisca i criteri per la scelta del periodo temporale da utilizzare per il calcolo dello stressed VaR (fase 1, step iii della metodologia presentata); Per completezza si riportano anche alcune considerazioni relative al calcolo dello stressed VaR con metodologia storica (fase 2 della metodologia presentata). Overview della metodologia sviluppata Nella normativa pubblicata a Luglio 2009 il BCBS definisce solo i parametri di calcolo del termine stressed VaR (confidence interval, durata della finestra temporale) mentre la metodologia di selezione del periodo temporale di stress finanziario a cui applicare il calcolo dello stressed VaR è lasciata a discrezione dell’istituto. In mancanza di ulteriori specifiche degli organi di vigilanza, la metodologia qui presentata è stata sviluppata tenendo conto dei seguenti principi: • gli istituti bancari devono adeguarsi alla normativa in vigore secondo i criteri specificati; • dove tale metodologia non è particolareggiata ci si è basati sul principio che essa debba essere: a. di facile interpretazione; b. prudenziale ai fini del calcolo dei requisiti patrimoniali; c. coerente con lo spirito (linee guida) della normativa; Sulla base di questi principi, è stata sviluppata una metodologia in 2 fasi (Figura3): 1. Selezione del periodo temporale di calcolo (timeframe): il principale elemento che contraddistingue il calcolo dello stressed VaR è il periodo storico su cui questi viene calcolato. Per tanto la selezione di tale periodo risulta un fattore cruciale per la validità dell’intera metodologia; 2. Calcolo dello stressed VaR: il valore si stressed VaR è calcolato con riferimento al timeframe selezionato nella fase 1. Il calcolo dello stressed VaR non si discosta, dal punto di vista computazionale dal calcolo del VaR standard con metodologia storica; 1 2 Selezione del periodo temporale di calcolo (timeframe) Calcolo dello Stressed VaR Figura 3: fasi per il calcolo dello stressed VaR Fase 1 - Selezione del periodo temporale di calcolo (timeframe) L’unica condizione imposta da BCBS nel documento pubblicato a Luglio 2009 riguarda la durata del periodo in esame che deve essere di 12 mesi continuativi. Inoltre il BCBS suggerisce di utilizzare come periodo di stress finanziario 12 mesi del biennio 2007-20087in cui la banca ha subito perdite significative. Tuttavia, bisogna considerare due fattori che influenzano la scelta del timeframe: 1. Oggigiorno i portafogli delle banche sono sostanzialmente differenti dai portafogli posseduti nel biennio 2007-2008 dove i prodotti di tipo credit derivatives erano più diffusi; 7 Basel Committee on Banking Supervision, Revisions to the Basel II market risk framework, July 2009, par 718 Lxxvi (i). NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 6 2. Sebbene il periodo suggerito sia di sicuro interesse per alcuni istituti bancari (es. statunitensi, inglesi), per altri, che hanno sempre avuto un portafoglio con mix storicamente differente, potrebbero risultare rilevanti altri periodi di crisi. A titolo di esempio si noti come per le banche asiatiche potrebbe essere più rilevante la crisi asiatica del 1997 rispetto al periodo 2007-2008; In Figura 4sono riportati le composizioni percentuali delle attività finanziarie di trading di due delle principali banche italiane (Unicredit e Intesa San Paolo) negli anni 2007 e 2008. In Figura 5 sono riportate le stesse grandezze per Citigroup e Bank of America. Come si può facilmente notare in entrambe le figure, la composizione del portafoglio nel periodo 2007-2008 varia significativamente sia all’interno della stessa banca, sia tra banche della stessa nazione che tra banche appartenenti a sistemi economici diversi. 100% 80 100% 100% 8.3% 5.9% 6.1% 10.5% 6.8% 6.8% 2.5% 100% 100% 12.9% 7.4% 5.0% 2.8% 17.8% 35.1% 60 61.9% 2.7% 40 0.5% Other credit derivatives 13.6% 74.4% 61.0% financial derivatives 3.2% 20 33.0% 22.1% 0 units in investment funds equity instruments debt securities 2007 2008 Unicredit 2007 2008 Intesa San Paolo Fonte: companys’ annual reports Figura 4: portafoglio di trading di Unicredit ed Intesa San Paolo nel 2007 ed 2008 100% 100% 100% 100% 100% 6.1% 9.4% 8.7% 6.1% 3.1% 9.1% 9.7% 80 10.5% 15.2% 5.8% 60 19.8% 9.3% 11.6% Other 28.1% 12.8% 17.6% 30.5% 24.5% 14.3% 40 20 6.0% 33.6% 2007 11.7% Citigroup U.S. Treasury and federal agency securities Corp. and other debt securities 28.1% 2008 Mortgage loans and collateralized mort. securities Equity securities Derivatives 38.2% 15.4% 14.5% 0 Foreign gov. securities 2007 2008 Bank of America Fonte: companys’ annual reports Figura 5: portafoglio di trading di Citigroup e BoA nel 2007 ed 2008 Il processo di individuazione di tale timeframe si può suddividere in 3 step, come riportato in Figura 6. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 7 i ii iii Definizione del periodo storico da scandagliare -T 0 Risk Factor1 Risk Factor2 Risk Factor3 . . . Risk Factor4 Trend storico dei fattori di rischio Individuazione dei possibili timeframe -T t1 t2 t3 t4 t5 Selezione del timeframe significativo 0 tf1 tf2 tf3 tf4 tf5 VaR1 VaR2 VaR3 VaR4 VaR5 . . . tfn VaR6 Calcolo del VaR per ciascun timeframe relativo al portafoglio P a t=0 Max [Vari] = VaRi tfi timeframe significativo Campionamento dei dati storici (t2-t1)=(t3-t2)=(ti-ti-1) = Δ Dove Δ rappresenta la frequenza di campionamento dei dati storici e lo shift tra un timeframe individuato e l’altro Figura 6: metodologia di calcolo del timeframe più significativo Step (i) - Definizione del periodo storico da esaminare: l’estensione del periodo storico [-T;0] entro cui individuare il timeframe più significativo è funzione dei dati disponibili. La conoscenza del trend completo di tutti i fattori di rischio, che impattano sul valore del portafoglio in esame, è una condizione necessaria nella scelta del timeframe. La disponibilità di un numero eccessivo di anni (es. superiore a 10) aumenta quasi esponenzialmente la complessità e l’onerosità del problema, un periodo di corta durata invece rischia di ignorare eventi significativi. Inoltre non sempre è possibile individuare una finestra temporale “precisa” in cui le crisi finanziarie hanno avuto luogo. Nell’elenco riportato di seguito, si evince come mentre alcune crisi abbiano avuto un inizio definito (es. 11 settembre 2001), la grande maggioranza abbia solamente un periodo di riferimento. Inoltre la storia delle crisi finanziarie si può far risalire nel 1929, quindi la decisione di quali crisi inserire non è del tutto evidente. 1929-1940 1973 1975-1982 1987 1992-1993 1997-1998 2001 2007-2010(?) La grande depressione Crisi petrolifera Latin American Debt crisis Lunedì nero Mercoledì nero Crisi finanziaria Asiatica 11 settembre Crisi attuale Fonte: ricerca di letteratura La scelta del periodo storico tra cui selezionare il timeframe più significativo risulta quindi fondamentale. Ragionevolmente e coerentemente con la gestione del rischio all’interno della banca, la scelta può ricadere su un lasso temporale che incorpori gli scenari storici considerati nella definizione dello stress test. Nell’applicazione pratica della nostra metodologia abbiamo considerato come periodo storico di riferimento gli ultimi 12 anni, arrivando ad includere la crisi asiatica del 1997. Step (ii) - Individuazione dei possibili timeframe: nel periodo storico di riferimento individuato al punto i [-T;0], vengono individuati una serie di timeframe tra cui individuare quello più significativo. Maggiore è il numero di “candidati”, maggiore è la probabilità che il timeframe selezionato sia il più significativo. Pertanto, la scelta della frequenza con cui si suddivide l’intervallo in diversi timeframe (vedere Figura 6) impatta direttamente sulla qualità dell’output della metodologia. La frequenza di campionamento (Δ) del periodo storico è definita come la distanza tra due timeframe consecutivi. Definendo tfi il generico timeframe i-esimo con inizio al giorno ti e fine a ti+12M, vale la relazione: tfi+1=tfi+Δ=[ti+Δ;ti+12M+Δ] e quindi: Δ=tfi+1-tfi Teoricamente Δ può assumere qualunque valore compreso tra 1 e T-12M. La scelta del valore di Δ ha importanti implicazioni pratiche. (1) un diverso costo computazionale, come illustrato in Figura 7 e (2) la “precisione” con cui si definisce il timeframe più significativo. Un campionamento troppo lasco (es. Δ=3M) può portare alla scelta di un timeframe che sia soltanto una prima approssimazione di quello più significativo e che risulti in un valore di stressed VaR che non tenga conto realmente delle condizioni di stress finanziario. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 8 2,0 00 1,0 00 501 5 00 251 2 00 105 1 00 53 50 25 20 13 10 157 37 13 2 209 261 61 49 21 17 1 1 2 3 4 100 1,0011,251 5 5 1 9 751 5 6 Tempo di calcolo (ore) Numero di timeframe possibili Costo computaziona le in funzi one della frequenza di ca mpionamento e della durata del peri odo stori co 50 20 10 2 1 0.5 Δ =3M Δ=1M 15 11 6 5 82 88 17 18 4 3 2 2 1 6 2 7 2 1 0.2 0.1 1 Periodo Storico (Anni) X 70 53 29 2 3 4 5 6 Periodo Storico (Anni) Δ=1 Sett imana Δ=1 Giorno Figura 7: ipotesi - tempo di calcolo del singolo VaR 7 min.; riduzione del tempo di calcolo per ottimizzazione dei parametri come da osservazioni empiriche Step (iii) – Scelta del timeframe più significativo (tfsign): un timeframe può essere considerato più significativo di un altro sulla base di diverse grandezze. A titolo di esempio si può considerare il P&L effettivo relativo al periodo in esame (in questo caso il timeframe con perdite maggiori), il Value-at-Risk di tale timeframe, o la % di limiti di VaR utilizzati. Ciò nonostante si ritiene che la misura del VaR sia la grandezza che più si allinei con il contesto della nuova normativa. Difatti nella normativa si legano i nuovi requisiti di capitale in modo diretto con la misura dello stressed VaR. Da cui si evince che una grandezza di VaR più elevata per la scelta del timeframe corrisponde all’individuazione del requisito patrimoniale più adeguato. Si ricorda inoltre che il calcolo del VaR sullo stesso portafoglio P al tempo t=0 rende perfettamente comparabile la misura su tutti i timeframe possibili. Si può quindi riassumere il criterio di scelta del timeframe più significativo come: tfsign=MAX (VaR(tfi)) con i=1;N tale che tN+12M=0 e t1=-T Sebbene ineccepibile sul piano numerico, un criterio di scelta basato solamente sul calcolo del VaR storico risulta non ineccepibile sul piano teorico. Il portafoglio attuale potrebbe, infatti, risultare significativamente diverso dal portafoglio posseduto dall’istituto nel periodo storico sotto esame (ti) in quanto la composizione stessa del portafoglio è influenzata dai KRI (leggasi condizioni di mercato) del momento e dagli strumenti di misura del rischio a disposizione. Si presume quindi che, verosimilmente, un istituto finanziario in presenza di condizioni di mercato critiche e compatibilmente con la sua capacità di misurare il rischio detenga un portafoglio che mitighi lo scenario di mercato stressato. Sulla base di queste osservazioni, risulta inevitabile che la scelta del timeframe tfsign tenga conto anche di considerazioni qualitative e non esclusivamente quantitative. Fase 2 - Calcolo dello stressed VaR Una volta selezionato il timeframe tfsign il processo di calcolo del VaR risulta piuttosto diretto. Da un lato il BCBS ha provveduto alla definizione di quasi tutti i parametri di calcolo8 come riportato in Tabella 1, dall’altro la metodologia è identica alla metodologia di calcolo del VaR storico su un qualunque periodo di 12 mesi. Parametro Holding period Confidence Interval Durata del periodo di calcolo Variazione dei fattori di rischio Valore 10 giorni 99% one tailed 12 mesi Assoluta o relativa Tabella 1 parametri di calcolo dello stressed VaR L’unico parametro che necessita di un’ulteriore interpretazione è l’ampiezza dei fattori di rischio (es. volatilità). Infatti, è possibile scegliere per la metodologia di calcolo dello stressed VaR variazioni relative o assolute dei fattori di rischio. Sebbene la normativa presentata suggerisca variazioni assolute, si ritiene che utilizzare variazioni relative prevenga dall’ottenere valori negativi e rappresenti più fedelmente i fenomeni macroeconomici a cui le variazioni stesse si riferiscono. 8 Basel Committee on Banking Supervision, Revisions to the Basel II market risk framework, July 2009, par 718 Lxxvi (i). NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 9 Si può notare come i parametri di calcolo dello stressed VaR siano assolutamente identici ai parametri di calcolo del VaR tradizionale. Di conseguenza alcuni istituti bancari utilizzano la stessa tipologia di variazione dei fattori di rischio sia nel calcolo dello stressed VaR che nel calcolo del VaR tradizionale per garantire una consistenza metodologica tra le due grandezze. Risultati della metodologia In Figura 8 viene riportato il calcolo del valore di stressed VaR con l’ausilio di timeframe distanziati di un mese e relativi agli ultimi 12 anni. Come precedentemente accennato, il periodo di analisi è quindi 21/10/97-21/10/09. Il portafoglio utilizzato è il portafoglio detenuto al 21/10/09 da una delle principali banche asiatiche. Si tratta di un portafoglio prevalentemente composto da bond, strumenti derivati di fixed income. 300 250 VaR 200 150 100 50 23/06/97 21/10/97 23/02/98 19/06/98 19/10/98 19/02/99 21/06/99 19/10/99 21/02/00 19/06/00 19/10/00 19/02/01 19/06/01 19/10/01 19/02/02 19/06/02 21/10/02 19/02/03 19/06/03 20/10/03 19/02/04 21/06/04 19/10/04 21/02/05 20/06/05 19/10/05 20/02/06 19/06/06 19/10/06 19/02/07 19/06/07 19/10/07 19/02/08 19/06/08 20/10/08 0 Data inizio timeframe Figura 8: andamento dello stressed VaR riferito ai timeframe individuati negli ultimi 12 anni. Si evidenzia come il portafoglio in esame abbia picchi di valori di stressed VaR relativamente a due periodi. Dal Q2-08 al Q1 01 e dal Q3 07 al Q3 08. Il secondo periodo è riferito alla crisi economica dell’ultimo biennio, ed è un periodo di particolare interesse identificato anche dal BCBS, il primo periodo si riferisce, plausibilmente, a una combinazione della crisi asiatica e del rallentamento economico in atto nell’economia occidentale. Il valore di massimo (252%) viene raggiunto per il timeframe definito tra il 20/09/99 ed il 20/09/00. Come descritto dalla metodologia sopra illustrata, tale timeframe viene selezionato come timeframe più significativo, ed utilizzato come periodo per il calcolo dei requisiti di capitale. Inoltre il grafico in Figura 8 evidenzia come la scelta del timeframe di riferimento per il calcolo dello stressed VaR abbia un impatto significativo (ordine di grandezza oltre il 100%) sul valore dello stesso. Considerando che il valore di VaR attuale si attesta attorno a 95, possiamo stimare, in prima approssimazione, un aumento dei requisiti di capitale per i rischi di mercato del 250%. Conclusioni L’introduzione della misura dello stressed VaR comporta per i dipartimenti di gestione del rischio degli istituti bancari lo sviluppo di una metodologia di calcolo non completamente esplicitata. Inoltre tale misura rappresenta per le banche un ulteriore costo in termini di risorse sia tecnologiche che umane, oltre al costo di capitale aggiuntivo. La metodologia qui esposta è basata sulle discussioni e sulle problematiche nate dalla collaborazione con le istituzioni finanziarie che pioneristicamente hanno iniziato a sviluppare un loro approccio per iniziare un dialogo costruttivo con gli organi di vigilanza. Molte altre questioni rimangono aperte tra cui la frequenza di definizione del timeframe più significativo in relazione alla variazione della composizione dei loro portafogli. Tuttavia lo sviluppo di un modello di calcolo dello stressed VaR, il dimensionamento di un team apposito, l’adeguamento dei processi interni sono task che richiedono, per essere implementati, un significativo impegno in termini di risorse e tempi. Perciò risulta quanto mai importante che, vista la stringente deadline, si giunga in tempi rapidi a livello di sistema alla definizione di standard condivisi tra i vari istituti. Rocco D’Acunto9 e Andrea Oldrini10 9 Rocco D’Acunto è partner in Bain & Company Italy, membro della practice internazionale di Financial Services, è un punto di riferimento per tematiche relative alla gestione del rischio negli istituti finanziari per l’intero network Bain & Company. [email protected] 10 Andrea Oldrini è senior consultant in Bain & Company Italy, membro della practice internazionale di Financial Services, ha partecipato a progetti di risk management in contesti Europei e in Paesi Emergenti. [email protected] NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 10 Fondi Sovrani e Risk Management - Dubai World: un miraggio? La crisi del Fondo Sovrano emiratino, le sue conseguenze e gli strumento di analisi del rischio. di Celeste Cecilia Moles Lo Turco (Ancitel e Comitato Strategico Ministero Affari Esteri e-mail: [email protected] http//fondisovrani.ancitel.it) e Andrea Di Ciancia (Partner di Quantyx Advisors e-mail: [email protected]) web: Introduzione Come sta cambiando la percezione del rischio legato agli investimenti dei Fondi Sovrani, da sempre considerati casseforti da cui attingere a piene mani, a seguito degli ultimi avvenimenti mondiali caratterizzati dal crollo della Holding di proprietà dell’Emirato di Dubai, Dubai World? Per capirlo dobbiamo fare una riflessione sui recenti avvenimenti e sugli strumenti a disposizione per misurare i rischi connessi agli investimenti dei Fondi Sovrani. Tra questi i Credit Default Swap, indicatori della probabilità assegnata dai mercati finanziari al default del Paese, e gli indici di trasparenza dei Fondi Sovrani, che ne valutano la Governance e ne misurano l’attendibilità. Se di molto, infatti, è cambiata la percezione del rischio, l’approccio è divenuto, senza dubbio, di tipo più cautelativo. Ad oggi, i dati mostrano come il Paese arabo sia in netta ripresa e i CDS in via di normalizzazione, al contrario dei dati degli indici di Trasparenza che rimangono sempre bassi, ad indicare che difficilmente vi sarà una evidente disclosure dei dati sensibili e di quelli relativi alle strategie di investimento. La scarsa trasparenza dei principali Fondi Sovrani, da quello emiratino a quello cinese, spesso correlata ad una forma di governo poco democratica, non sempre permettono un’analisi del rischio di tipo prettamente quantitativo ma ne richiedono, inevitabilmente, anche una di tipo qualitativo di tipo geopolitico e strategico. Il rischio e i Fondi Sovrani Fino all’ attuale crollo di Dubai World, gli investimenti dei Fondi Sovrani, ed in special modo di quelli mediorientali, erano avvertiti come transazioni sicure, affidabili e di minor rischio, a garanzia, infatti, c’era lo Stato detentore del Fondo. Ecco però che proprio oggi si assiste ad una netta inversione di tendenza e le cose vanno diversamente, come nel caso del Fondo Sovrano di Dubai, Dubai World (**) costretto lo scorso novembre (2009) a chiedere ai suoi creditori il congelamento per sei mesi di un debito pari a 59 miliardi di dollari. E questo a seguito della decisione dell’Emirato arabo, del resto non vincolato a farlo, di non intervenire a supporto della propria Holding nonostante questa rappresenti, insieme con le sue controllate, DP World (attività portuali), Leisure Corp (industria dello sport e del tempo libero), Nakheel (Real Estate – Sukuk investments), Limitless (Real Estate globale), Istithmar World (Private Equity), Dubai Natural Resources (Sviluppo sostenibile e portfolio di investimenti diversificati), Drydocks World (Nautica), una delle più importanti realtà economiche del Paese. A conseguenza di ciò, nonostante il prevedibile pronto intervento a supporto del Fondo da parte dei cugini di Abu Dhabi, della portata di 10 miliardi di dollari (dei quali 4,1 miliardi destinati al rimborso del bond Nakheel, mentre i restanti al saldo dei fornitori ed i creditori nell’ambito del piano di ristrutturazione), la risposta è stata globale ed ha decretato la fine di una percezione di una visione distorta generalizzata degli investimenti in territori arabi. Quanto accaduto, infatti, ha portato l’analisi del rischio a strutturarsi in maniera più fine in materia di investimenti in area mediorientale ed ancor di più nell'ambito dei Fondi Sovrani, facendo percepire la necessità di considerare sempre molto accuratamente i rischi, non solo intrinseci alle varie operazioni e transazioni economiche, ma anche quelli strettamente connessi al rischio Paese, allo specifico settore di investimento in cui opera il Fondo e a quelli più strettamente legati alla tipologia del Fondo ed alla sua Governance misurata in termini di affidabilità e trasparenza (cfr. scheda in allegato sugli indici di trasparenza). Fondi Sovrani e previsione di rischio La domanda che più volte ci si è posti nei confronti della bolla finanziaria e la conseguente successiva crisi mondiale e che mutuiamo nei confronti del crollo di Dubai World è: si poteva prevedere, e quale è, ad oggi, la situazione attuale? Considerando la possibilità in termini di rischio paese computato dai CDS, possiamo considerare una normalizzazione degli indici ed una ripresa di Dubai che dalla quarta posizione dei paesi più a rischio di default, risalente al periodo appena successivo alla crisi del 26 Novembre, scende alla settima posizione, con una probabilità di default che passa dal 38% al 26,40%, con una quotazione pari a 438,5 bps. Dall’analisi del grafico seguente è possibile notare come il rischio di default del Paese sia un po’ più alto rispetto al periodo precedente la crisi di novembre 2009 ma più basso della media degli ultimi mesi ed in particolare dei primi mesi del 2009. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 11 Andamento del CDS Dubai 5 Anni Fonte: Bloomberg In questo caso, nell’assestment del rischio e più specificatamente di quello Paese, è utile analizzare contestualmente anche il livello di rischio Paese di Abu Dhabi, in quanto garante del debito contratto da Dubai World e quindi direttamente correlato alla sua solvibilità o meno. Risultano, infatti, molteplici i fattori da analizzare, come molteplici sono le motivazioni che hanno portato l’Emirato di Abu Dhabi ad intervenire a sostegno di Dubai World, da quelle di carattere prettamente politico, a favore della stabilità dell’area della confederazione dei sette emirati (Abu Dhabi, Ajman, Dubai, Fujaira, Ras al-Khaima, Sharja e Umm al-Qaywayn), di cui Abu Dhabi è capitale, a quelle di tipo più prettamente economico, in relazione al diretto coinvolgimento delle proprie banche nella Holding, di cui detengono più del 30% del debito. Tra queste la Banca Nazionale di Abu Dhabi presenta un’esposizione pari a 345 milioni di dollari, mentre quella della Commercial Bank è pari a 1,9 bilioni. Estendendo l’analisi del rischio Paese a Abu Dhabi, l’emirato più strettamente connesso a Dubai, sia su base politica che economica, vediamo dal grafico successivo come i due rischi Paese siano strettamente correlati anche se, ovviamente, Dubai parte da un livello di rischio nettamente maggiore. Non bisogna, infatti, dimenticarsi dell’importante differenza di presenza di materie prime tra i due emirati nettamente a favore dell’Emirato di Abu Dhabi. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 12 Confronto CDS a 5 anni Dubai e Abu Dabi Fonte: Bloomberg A livello globale, poi, secondo una analisi più generale basata sui dati riportati nel grafico soprastante, l’Emirato di Dubai risulta essere meno a rischio di default di Paesi quali l’Argentina, il Venezuela, l’Ucraina ed il Pakistan. Le agenzie di rating, inoltre, e più in particolare Standard & Poor's, assegnano altissimi rischi di insolvenza a Ucraina, Jamaica ed Ecuador. Un recente indicatore del Credit Suisse sulla vulnerabilità degli Stati sovrani mette invece al primo posto l'Islanda, seguita da Ungheria, Grecia, Romania, Bulgaria e Spagna. Ai primi posti tra le aree geografiche vulnerabili c'è certamente l'Est Europa. L'Ucraina, nonostante il debito pubblico fermo al 25% del Pil, è ritenuto all'unanimità il Paese più a rischio e Standard & Poor's gli assegna un rating di CCC+, mentre i credit default swap quotano a 1.304 punti base. Questo significa che assicurare 100 milioni di euro contro il default dell'Ucraina costa poco più di 13 milioni di euro, circa 3 volte più di Dubai. Da considerarsi, anche, come importante parametro di misurazione del rischio, l’esistenza di uno squilibrio fra i tassi di interesse locali e l’inflazione. Se questi sono più bassi del tasso di inflazione, la speculazione sarà sottovalutata dal sistema finanziario. A Dubai a luglio del 2008 l’inflazione era oltre il 20%, ma si poteva ottenere un mutuo al 7% all’anno. Praticamente una sorta di un -13% per anno. Non esiste un singolo mercato che abbia avuto un interesse negativo del 10% o più basso che non sia scoppiato. Gli Inglesi ebbero questo problema nel ‘73 e seguì un crollo. L’Argentina ebbe lo stesso problema nel 2001 e l’economia collassò. Altra cosa sono poi i rischi più specificatamente correlati ai principali settori di investimento del Fondo arabo quali quello immobiliare e finanziario, due dei settori più colpiti dalla recente crisi globale. Un ulteriore riflessione si deve fare, poi, sul fatto che il possibile default ha coinvolto sia le transazioni portate avanti dalla Holding con gli strumenti della finanza tradizionale, che quelle operate con gli strumenti della finanza islamica quali sukuk ovvero bond islamici (***). Notevole, dunque, la ricaduta, sia a livello locale che internazionale: il recente crollo della holding facente capo all’emirato di Dubai ha sollevato grande e non pienamente giustificata apprensione nei confronti degli investimenti e delle relazioni economiche con il mondo arabo e, in special modo, con i Fondi Sovrani mediorientali. In ultima analisi, oltre al rischio Paese e quello strettamente connesso ai principali settori di investimento del Fondo Sovrano, bisogna tener conto anche di quelli legati ad una scarsa trasparenza e, pertanto, poco chiara Governance del Fondo per la cui misurazione sono stati specificatamente creati tre indici di trasparenza basati sull’analisi di parametri quali: Governance, struttura, trasparenza, responsabilità e regole di comportamento sui mercati. Tali indici costituiscono validi strumenti per la valutazione dell’affidabilità di ciascun Fondo e, di conseguenza, per una migliore interazione con gli stessi. Ad una maggiore trasparenza è, infatti, correlato un minor rischio così come è vero il contrario, la creazione di questi indici è motivata dal fatto che i Fondi Sovrani solo raramente danno accesso ai propri dati ed alle proprie strategie e molto spesso fanno capo a Stati la cui forma di governo può dare adito a lecite perplessità a causa della loro scarsa democraticità e non rara tendenza a riflettere le scelte di un ristretto gruppo di potere. La promozione della trasparenza dei Fondi va a vantaggio non solo dei paesi riceventi ma anche degli stessi azionisti che possono così monitorare come viene investita la loro ricchezza nazionale. Proprio di Fondi Sovrani e trasparenza si è più volte dibattuto a livello internazionale nell’ambito della nota querelle sulla rappresentazione dei Fondi Sovrani come possibile minaccia degli Stati, soprattutto quando ad essere coinvolti dagli investimenti sono settori considerati “sensibili” quali quelli dell’energia, delle telecomunicazioni e della difesa. Poche, infatti, e poco correlate le leggi e le iniziative internazionali a difesa da eventuali sgradite e pericolose scalate di cui si ha avuto chiaro esempio in passato, primo fra tutti con l’episodio di tentata scalata fallita da parte di Dubai Port negli Stati uniti nel 2006. Questi sono ad oggi i tre principali indici di trasparenza più comunemente utilizzati dagli analisti: l’Edwin Truman del Peterson Institute, il LinaburgMaduell del Sovereign Wealth Institute e il Worldwide Governance Indicators di Kaufmann, Kraay e Mastruzzi presentati nelle tabelle successive. I risultati ottenuti, non solo da Dubai World ma anche da tutti gli altri Fondi Emiratini, esprimono una NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 13 scarsa trasparenza e coprono le ultime posizioni di tutti i tre gli indici come da classifiche allegate. L'incrocio di questi dati ha portato a numerose considerazioni importanti non solo per l'analisi dei Fondi Sovrani come attori economici ma soprattutto come potenziali strumenti strategici e geopolitici degli Stati che li possiedono. Si è così potuto riscontrare come vi sia una netta correlazione tra il livello di trasparenza di un Fondo Sovrano, misurato attraverso l’indice di Truman, e il livello di sviluppo istituzionale del Paese che lo detiene, così come una correlazione sistematica tra basso livello di trasparenza da un lato e bassa qualità del sistema legale e di democraticità del Paese dall’altro, e quindi un più alto rischio di investimento ed interazione. Inoltre è stato dimostrato come i Fondi Sovrani più grandi siano mediamente anche i meno trasparenti e come i Fondi Sovrani meno trasparenti risiedano in Paesi scarsamente democratici. Queste considerazioni sono ancor più evidenti nei grafici qui di seguito allegati. Tabella di comparazione tra indice Truman e qualità del sistema legale ed affidabilità del Paese. Fonte: Truman (2007) International Country Risk Guide Un ulteriore esempio lo ritroviamo nei diagrammi seguenti, dove appare evidente la relazione di proporzionalità diretta generalmente esistente tra democraticità dei sistemi di governo dei Paesi detentori dei FoS e trasparenza degli stessi Fondi. Fonte: Center for Geoeconomic Studies, 2008 Fonte: Sovereign Wealth Fund Institute NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 14 Vi è da dire che, nonostante le ranking list dei tre differenti indici siano fondate su parametri diversi, in alcuni casi arrivano a risultati simili. Ne è un esempio concreto la concertazione nel considerare il Fondo Pensioni del Governo norvegese come migliore best practice da seguire, per la sua lungimiranza politica e per gli elevatissimi standard di trasparenza e responsabilità sociale. A volte, poi, il rifiuto della così detta “disclosure” dei propri dati e soprattutto delle proprie strategie di investimento, è da addursi al rischio implicito di dare un vantaggio competitivo ai possibili concorrenti e di rendere le proprie strategie meno efficaci, piuttosto che a “sospetta condotta”. Tuttavia non va dimenticato che una maggiore trasparenza abbassa le resistenze protezioniste dei paesi riceventi incentivandoli ad una maggior apertura nei confronti degli investitori. Ed è proprio in questo calcolo dell’economicità della trasparenza, ovvero "quanto più convenga puntare sulla trasparenza corrispondendo alle richieste in materia dei cittadini e degli organismi internazionali, piuttosto che salvaguardare il proprio vantaggio competitivo e la propria strategia a scapito della reputazione e della affidabilità del Fondo" che risiede il cosiddetto “trade off” della trasparenza, come sottolineato nel loro recente libro “Il ritorno dello stato Padrone” (Rubettino 2009) dagli autori Bruno Savona e Patrizio Regola. Non bisogna dimenticarsi, poi, che spesso i media ed i paesi riceventi hanno più volte utilizzato questi indici non tanto come strumento di supporto conoscitivo ma come vera e propria arma politica con cui pretendere la disclosure dei dati da parte dei principali Fondi Sovrani, pena la captazione dell’opinione pubblica contro una condotta così definita sospetta ma che in realtà, il più delle volte, è puramente conservativa. Quanto in precedenza detto in merito alla scarsa trasparenza del Fondo Sovrano di Abu Dhabi, si riscontra nella tabella seguente dove il Fondo arabo ricopre l’ultima posizione con il punteggio più basso pari a 9 su 94; mentre in quello successivo (Linaburg e Maduell index) presenta un punteggio pari a 3 su 10 che non gli consente di muoversi dagli ultimi posti della scala valori. TRUMAN INDEX: RANKING LIST INDICI DI TRASPARENZA PAESE USA NOME DEL FONDO RISULTATO TRUMAN ALASKA PERMANENT FUND NORVEGIA GOVERNMENT PENSION FUND GLOBAL 92 AUSTRALIA AUSTRALIAN GOVERNMENT FUTURE FUND 80 CINA/HK HK EXCHANGE FUND 67 KAZAKHSTAN KAZAKHSTAN NATIONAL FUND (KNF) 64 COREA DEL SUD KOREA INVESTMENT CORPORATION 51 RUSSIA NATIONAL WELFARE FUND 51 KUWAIT KUWAIT INVESTMENT AUTHORITY 48 SINGAPORE TEMASEK HOLDINGS 45 SINGAPORE GOVERNMENT INVESTMENT CORPORATION 41 CINA CHINA INVESTMENT CORPORATION 29 ALGERIA REVENUE REGULATION FUND 27 BRUNEI BRUNEI INVESTMENT AUTHORITY 18 EAU ABU DHABI INVESTMENT AUTHORITY 9 QATAR QATAR INVESTMENT AUTHORITY 9 Fonte: Sovereign Wealth Fund Institute NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 15 INDICE DI TRASPARENZA di LINABURG AND MICHAEL MADUELL relativo al terzo trimestre 2009 Developed by Carl Linaburg and Michael Maduell 3rd Quarter 2009 LMTI ratings Per ulteriori approfodimenti sugli indici di trasparenza: Truman - dawson scoreboard Il Truman - Dawson Scoreboard si basa su 33 indicatori di valutazione di aderenza a norme di comportamento considerate ottimali suddivise in quattro categorie: Struttura, Governance, Responsabilità e Trasparenza, Gestione operativa. Il punteggio più elevato è 94 (conseguito dall’Alaska Permanent Fund), quello più basso è 9 come nel caso di ADIA e di QIA. I Fondi analizzati sono 44 di cui 34 Fondi di Investimento e 10 Fondi Pensione. Linaburg - Maduell Transparency Index L’indice Linaburg e Maduell prende il suo nome dai due ricercatori del Sovereign Wealth Fund Institute da cui è stato creato. Prendendo il Fondo norvegese come best practice in termini di trasparenza stila una classifica di tutti gli altri Fondi attraverso l'analisi di soddisfazione di dieci principi fondamentali. La scala di trasparenza va da 1 a 10 e la posizione raggiunta può cambiare nel tempo sulla base delle informazioni aggiuntive offerte dal Fondo. Il soddisfacimento o meno dei 10 criteri considerati per stabilire il punteggio è lasciato alla discrezione ed al modello di valutazione interno dell’Istituto che ha creato l’indice, il Sovereign Wealth Fund Institute. Di seguito i dieci principi su cui si basa l’indice di trasparenza di Linaburg-Maduell: 1. Il fondo rende pubblica la propria storia, i motivi per cui è stato creato, l’origine del capitale e la struttura del Governo che lo possiede. 2. Il fondo presenta spontaneamente audit e report annuali aggiornati. 3. Il fondo rende pubblici dati relativi alla distribuzione geografica ed alle percentuali delle società controllate e partecipate. 4. Il fondo rende pubblici il proprio portfolio di mercato e i compensi del Management. 5. Il fondo presenta chiari obiettivi e strategie. 6. Il fondo presenta linee guida e procedure di investimento confacenti a standard etici. 7. Il fondo fornisce i contatti dei referenti. 8. Il fondo identifica manager esterni. 9. Il fondo possiede un proprio sito web. 10. Il fondo fornisce i contatti ed i riferimenti dei propri uffici. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 16 Conseguenze del crack A livello bancario in Italia il rischio risulta molto limitato grazie ad un’esposizione minima, mentre diversa è la situazione europea dove l’esposizione delle banche, secondo le stime di Credit Suisse, è pari a 40 miliardi di dollari, mentre a livello mondiale gli Istituti di Credito più a rischio risultano essere la Standard Chartered e HSBC. Più in dettaglio Royal Bank of Scotland è il primo intermediario finanziario di Dubai World, mentre Hsbc è l'istituto più esposto nei confronti degli Emirati Arabi Uniti. È quanto afferma JPMorgan in un rapporto, citato dall'agenzia Bloomberg, in cui si precisa che Rbs dal gennaio 2007 ha gestito 2,28 miliardi di dollari di investimenti finanziari per conto di Dubai World, e che Hsbc aveva un'esposizione di 17 miliardi di dollari a fine 2008. Nel rapporto si indica inoltre che le banche estere hanno 47,1 miliardi di dollari a rischio. Per quanto riguarda l’ambito dell’immobiliare e delle costruzioni non vi sono grossi rischi per le imprese italiane coinvolte in questo settore, dal momento che, secondo le stime di Sace, i progetti commissionati sono stati più o meno già tutti portati a compimento. I paesi più esposti nel caso di default di Dubai World risultano essere gli Stati Uniti, il Regno Unito e l’India anche se, nel caso, importanti considerazioni devono essere fatte riguardo alle conseguenze di una eventuale dismissione delle numerose partecipazioni facenti capo alla holding e alle relative conseguenze su scala mondiale. Il timore dei mercati - al di là delle conseguenze per le banche esposte con Dubai - è che Dubai World sia in realtà solo il primo tassello di un domino di default immobiliari nel Golfo. Standard&Poor’s stima che i progetti messi in stand by siano pari a quasi 500 miliardi di dollari. Se dunque basso è il contagio di una paura dilagante che coinvolga gli investimenti e le trattative promosse da Stati Sovrani, di più facile previsione è la possibilità che gli investitori siano disincentivati dall’investire in tutta l’area a scapito soprattutto di paesi quali Qatar e Bahrain. Difficile anche pensare ad una rapida ripresa, avendo raggiunto l’anno scorso secondo gli ultimi dati disponibili - l’indebitamento di Dubai gli 80 miliardi di dollari di cui 70 fanno capo a imprese pubbliche. Tra l’altro le scadenze a breve e medio termine dei debiti di Dubai sono molto consistenti, circa 13 miliardi di bond da rimborsare l’anno prossimo e 19,5 miliardi di dollari nel 2011. Tra le altre possibili conseguenze, non bisogna sottovalutare la possibilità di un possibile crack della borsa di Dubai (Dubai Financial Center, che ha già rischiato il collasso nel febbraio del 2009 e si è ripresa grazie ad un prestito di tre miliardi e mezzo di dollari) una delle tre principali diramazioni finanziarie dopo Dubai Investment Corporation e Dubai World di cui l’unica branca che gode di ottima salute risulta essere il Dubai Ports. Non ultimi bisogna considerare tra gli effetti della crisi anche il congelamento degli interessi del Fondo per investimenti immobiliari in Italia nelle aree milanesi di Santa Giulia, della zona ex Falk e per la ristrutturazione del centro di Palermo. Conclusioni In conclusione quanto avvenuto nella penisola araba ci porta ad affrontare il tema Fondi Sovrani e dei rischi ad essi connessi in maniera più complessa e strutturata dal momento che le considerazioni devono inevitabilmente trascendere dall’aspetto prettamente economico per andare a toccare anche quello geopolitico data la natura stessa dei Fondi che, come dice la loro stessa accezione di “Sovrani”, risultano essere entità pubbliche che si comportano da privati con tutte le conseguenze del caso presentando sia specifici vantaggi, soprattutto a livello di garanzie presentate, che svantaggi in termini di trasparenza e Governance, come si è visto negli ultimi significativi eventi che hanno scosso il mondo economico internazionale. Ecco, dunque, che per un'analisi più articolata di quelli che sono i rischi relativi agli investimenti dei Fondi Sovrani ed in special modo di quelli la cui trasparenza in materia di disclosure dei dati e delle strategie, come nel caso della maggior parte dei fondi mediorientali e di quelli cinesi, risulta essere di gran lunga limitata, l'approccio non può limitarsi ad essere meramente quantitativo ma deve essere, inevitabilmente, anche qualitativo unirsi a supporto anche quelle di tipo più prettamente qualitativo quali analisi del rischio politico e geopolitico del Paese e dall'area geografica di provenienza del Fondo Sovrano e sopratutto l'analisi di trasparenza attraverso gli indici citati che permette di pesare bene le informazioni (a volte scarse) di cui si è in possesso rispetto ad un determinato Fondo ed alla sua Governance come si è visto negli ultimi significativi eventi che hanno scosso il mondo economico internazionale. Ecco, dunque, che per un'analisi più articolata di quelli che sono i rischi relativi agli investimenti dei Fondi Sovrani ed in special modo di quelli la cui trasparenza in materia di disclosure dei dati e delle strategie, come nel caso della maggior parte dei fondi mediorientali e di quelli cinesi, risulta essere di gran lunga limitata, l'approccio non può limitarsi ad essere meramente quantitativo ma deve essere, inevitabilmente, anche qualitativo. Così alle classiche misure di mercato quali l'asset allocation del Fondo (e molto dipende poi anche dalla tipologia del Fondo Sovrano, commodity o non commodity), rating del paese e quotazione dei CDS con implicita stima della probabilità di default devono unirsi a supporto anche quelle di tipo più prettamente qualitativo quali analisi del rischio politico e geopolitico del Paese e dall'area geografica di provenienza del Fondo Sovrano e sopratutto l'analisi di trasparenza attraverso gli indici citati che permette di pesare bene le informazioni (a volte scarse) di cui si è in possesso rispetto ad un determinato fondo ed alla sua Governance. E' solo dall'interazione tra questi due approcci, qualitativo e quantitativo, per altro fra di loro interdipendenti, che può scaturire un assessment del rischio completo ed efficace. Celeste Cecilia Moles Lo Turco e Andrea Di Ciancia NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 17 Note (*) In materia di Fondi Sovrani è sempre molto difficile e rischioso avventurarsi in considerazioni certe e di sicura fonte rispetto alle reali dimensioni dei capitali posseduti ed alle relative situazioni debitorie a causa della loro scarsa trasparenza e poca inclinazione all’evidenza pubblica dei dati per ovvie ragioni di tutela delle proprie strategie di investimento. (**) Non tutti sono concordi nel considerare la Holding Dubai World alla stregua di un vero e proprio Fondo Sovrano. Il Sovereign Wealth Funds Institute, una delle fonti più autorevoli in materia, la include tra i Fondi Sovrani della sua ranking list. (***) Fatto di non secondaria importanza all’interno dell’attuale querelle mondiale che vede contrapposte finanza islamica e tradizionale e la loro rispettiva capacità di far fronte alle crisi mondiali. Nota: Quanto contenuto nell’articolo è personale espressione degli autori e non rappresenta in alcun modo la posizione delle Istituzioni con cui collaborano. Bibliografia • • • • • • • • • • • • • • • Antonio Dell’Atti e Federica Miglietta – “Fondi Sovrani arabi e finanza islamica” (Egea 2009). Documentazione Invitalia 2009 – Courtesy of Relazioni Internazionali. Celeste Cecilia Lo Turco “Fondi Sovrani: nuove opportunità per gli enti locali e lo sviluppo territoriale” (Ancitel 2010) - http//fondisovrani.ancitel.it Quadrio Curzio a. - Miceli v. – “I fondi sovrani” (Il Mulino 2009) Bruno Savona e Patrizio Regola - “Il ritorno dello stato Padrone” (Rubettino 2009) ”Oecd Guidance On Sovereign Wealth Funds” www.oecd.org ”Sovereign Wealth Funds: Generally Accepted Principles and Practices” www.iwg-swf.org/pubs/eng/santiago principles.pdf “Un approccio comune europeo ai fondi sovrani” www.europa.eu http://www.assbb.it http://www.bloomberg.com http://www.dubaiworld.ae/en/index.html http://www.ilsole24ore.com/ http://www.islamic-finance.com/cgi http://www.quadrantefuturo.it http://www.swfinstitute.org> (in inglese) NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 18 Rischio organizzativo, efficienza dei processi e “buona reputazione” aziendale di Walter Vandali 1. Introduzione Negli anni recenti abbiamo assistito ad un significativo aumento della complessità, sia in ambito regolamentare, certamente dovuta a tutte le novità normative che a vario titolo hanno impattato il settore finanziario e bancario, sia dal lato specificamente organizzativo, derivante dalla pluralità di aggregazioni verificatesi tra più intermediari1. Il processo testè descritto ha anche causato la necessità e l’esigenza da parte dei gruppi e delle aziende bancarie e finanziarie di avviare iniziative rilevanti di riorganizzazione, spesso anche particolarmente pervasive. Quest’ultimo fenomeno, unito ai due precedenti delineati, ha fatto sí che è sempre più visibile, sia dall’interno della banca sia spesso proprio dal mercato, la “distonia” delle soluzioni organizzative più tradizionali di matrice funzionale rispetto ai modelli evoluti orientati dai processi, se non l’inefficienza o addirittura l’inefficacia delle prime. Infatti, non sempre (e spesso non più!) la sola impostazione tradizionale di tipo “verticale” (funzionale per centri di responsabilità) garantisce il buon funzionamento e la fluidità operativa dei processi su cui giocoforza anche un’impresa finanziaria fonda la gestione dei propri affari. Così come si rischia di non garantire la soddisfazione del proprio cliente, con evidenti complicanze nella sfera concorrenziale o sull’immagine stessa della banca. Ma non solo! Il “non guardare” ai processi causa una ulteriore “nuova” tipologia di rischi nelle istituzioni finanziarie, che alla lunga possono minare la capacità stessa dell’impresa di rimanere sul mercato. Leggasi, la loro stessa sopravvivenza! Obiettivo del lavoro, è dunque quello di ripercorrere e analizzare i legami e i razionali che sottostanno un “buon sistema” di governo dei rischi degli intermediari bancari e finanziari. Ciò dal punto di vista delle problematiche di natura reputazionale e di immagine che ogni intermediario corre costantemente nello svolgimento della propria attività bancaria e finanziaria. Detto sistema non può più prescindere dal gestire e controllare anche ciò che definiremo per l’appunto rischio organizzativo. Tra l’altro per le banche e gli altri intermediari finanziari una fonte primaria “occulta” di potenziali e subdole problematiche di natura reputazionale. 2. Rischio e cultura “dei processi” Il processo operativo è l’elemento unitario e centrale su cui poggia la gestione di ogni azienda, dunque anche bancaria e finanziaria2. La rappresentazione del processo consente poi di conoscere il fluire della gestione e quindi governare tutta l’attività della banca. Porre i processi operativi al centro dell’organizzazione significa costruire una visione unitaria in cui tutti gli elementi aziendali utilizzati (risorse, sistemi, attività tra cui i controlli e rischi) sono interconnessi e “organizzati” tramite i processi stessi. WALTER VANDALI ([email protected]) Vandali & associati, (360°) network Executive Partner 1 Nel seguito dell’articolo, laddove non esplicitato, i termini intermediario, intermediario finanziario e/o bancario, istituzione, istituzione finanziaria e/o bancaria, azienda e impresa, azienda e impresa bancaria e/o finanziaria e banca sono utilizzati tutti, ai fini del presente lavoro, alla stregua di “sinonimi”. 2 In effetti l’utente-cliente finale di un processo può essere anche “intermedio”, ossia interno all’azienda, e rappresentato da una differente unità organizzativa rispetto a quelle che a vario titolo e in diverse fasi intervengono nel processo medesimo. In quanto utente-cliente “intermedio” può poi essere anche esterno all’azienda (ad es. un fornitore che in outsourcing effettua delle semi-lavorazioni sul prodotto o servizio non ancora finito), se non è di fatto il consumatore finale del prodotto o servizio proposto dall’impresa sul mercato. Il fine di questi processi con cliente “intermedio” è di migliorare l’operatività aziendale e/o di supportare in ultimo l’operatività di altri processi che raggiungono l’utente-cliente finale. A quest’ultimo infatti ci si riferisce solo se è esterno all’azienda: di fatto si parla del cliente/consumatore finale dei prodotti o servizi dell’azienda. “Finale” poiché è proprio l’elemento terminale di sbocco dei prodotti e dei servizi proposti dall’azienda. L’obiettivo-fine ultimo di tutta l’attività e l’operatività dell’impresa che deve far leva appunto sulla soddisfazione del cliente finale dei prodotti e servizi, che è anche cliente finale dei relativi processi di trasformazione-produzione aziendale. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 19 Interazione tra struttura funzionale e processi VERTICE aziendale MERCATO fornitori funzione 1 funzione 2 funzione 3 funzione 4 funzione N input MERCATO clienti Output/ Obiettivo legenda attività aggregazione attività per centri competenze/ responsabilità aggregazione attività per processi/obiettivi-output In tal modo processi non ottimizzati “aprono” un ulteriore fronte di pericolo significativo anche negli intermediari: il rischio organizzativo. Inoltre, nel fluire discontinuo delle attività di processo (passando da un area di competenza/responsabilità ad un’altra) si corre anche il rischio di imbattersi in ambiti e aree di sovrapposizione di responsabilità o addirittura di assenza delle stesse. Ulteriore fattore di rischio organizzativo. In ultimo, non essere in grado di comprendere come le attività di controllo incidano nei processi dell’intermediario, sui rischi generati dalle attività operative interne o da quelle di contatto con il mercato (cliente finale), significa non essere in grado di apprezzarne il loro potere mitigante (di controllo dei rischi). La tesi che sottende questo lavoro è sinteticamente espressa nei punti successivi. Â I Rischi sono i “derivati” delle attività svolte nei processi. Â Tutti i rischi vengono controllati e mitigati da attività/processi di controllo (siano essi di 1°, 2° o 3° livello, nel caso di intermediari vigilati). Â In generale, processi ben definiti, organizzati e strutturati sono alla base di un governo e controllo coerente dei rischi aziendali, evitando carenze o duplicazioni inutili o inefficienti dei controlli/attività di controllo. Â In particolare, processi ben definiti, organizzati e strutturati concorrono a garantirne efficacia ed efficienza operativa (presidio dei rischi organizzativi), qualità dei prodotti e servizi erogati (presidio della soddisfazione del cliente e dunque dell’immagine aziendale) e anche un “sano e prudente” governo dei rischi in generale. Per governare i processi dunque l’intermediario deve innanzitutto identificare quali sono e come sono strutturati e composti (cd. mappatura). L’attività di mappatura dovrà essere verificata e aggiornata nel tempo, ad esempio ogniqualvolta in banca si verificano avvenimenti di natura straordinaria (es. acquisizioni, fusioni, nuovi prodotti o servizi prestati, innovazioni tecnologiche e progettuali, eccetera). Le predette attività di mantenimento sono anche finalizzate a ricercare e migliorare l’efficienza operativa dei processi della banca già esistenti e le aree e ambiti in cui si verifica una eventuale assenza o la duplicazione “incontrastata” dei controlli. Per un buon governo dei processi occorre infine poter disporre di indicatori interni di performance (KPI, cd “key performance indicator”) e di rischiosità (KRI, cd. “key risk indicator”), utili a comprendere se il singolo processo, o parte di esso, rispettivamente sta peggiorando le proprie prestazioni attese (economiche e non) oppure sta esprimendo uno stato di rischiosità in aumento o comunque superiore a quello ritenuto accettabile (propensione). Si rammenta che: Â per attivare una corretta attività di mappatura devono essere ben individuati e definiti tutti i processi dell’intermediario, quelli core primari e quelli secondari di supporto3; Â il censimento di tutte le attività di processo (al massimo grado di dettaglio) non è funzionale se non al solo reeingenering dello stesso; Â il livello di dettaglio del censimento dei processi (mappatura) ai fini del governo dei rischi deve essere coerente con la complessità degli stessi e con le esigenze di mantenimento periodico. L’attività di mappatura ai fini del governo dei rischi si differenzia da quella di natura meramente organizzativa. Essa infatti non dovrà spingersi al massimo grado di dettaglio dei processi censiti (attività e micro-attività) ma bensì dovrà caratterizzarsi per la ricerca di un livello di dettaglio descrittivo più stabile. Dovrà spingersi ad un livello tale per cui si ottiene la maggiore e 3 Cfr. Frigelli, a cura di (2001), in particolare cap. 1, par. 1.6, pgg. 39-41. E ancora pag. 39. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 20 migliore stabilità nel tempo dei processi, pur mantenendone intatta la visione di insieme e di scopo. Così da poterne anche agevolare la loro manutenzione nel tempo. Da essa potranno comunque poi derivare anche tutte le altre attività di analisi più approfondita con fini di natura specificamente organizzativa, tra cui il reengineering (BPR) dei processi sottoposti a revisione4. Il governo e la gestione efficace dei rischi è infatti il derivato di un’azienda-banca ben organizzata, non solo nelle attività di business che generano ricavi, ma anche nelle attività di controllo che impediscono alle medesime fonti di entrata di essere azzerate nel tempo o addirittura sormontate da tutti gli oneri ad esse connesse, tra cui in particolare il costo del rischio. 3. “Buona reputazione”, efficienza e qualità dei processi Il concetto di efficienza dei processi è volto al miglioramento dei flussi operativi della banca ed alla riduzione del loro tempo di esecuzione e/o al contenimento e mitigazione dei rischi operativi. Con la base di conoscenza dei processi acquisita tramite la definizione e l’analisi delle relative mppe risulta molto più semplice e diretto affrontare le questioni connesse al loro efficientamento. Rischi operativi e costi sono oramai due temi di particolare interesse per il settore bancario. Entrambi accentuati dal mercato e, con riferimento ai rischi, anche costantemente nell’agenda degli organi regolatori. Per quanto riguarda i rischi è importante ricordare che questi sono parte integrante dell’approccio “basato sui processi” (process based/oriented) e che sono identificati e attribuiti al processo a cui riferiscono (in cui potenzialmente si originano). Analizzando la mappa dei processi si rileva se questi sono presidiati da controlli adeguati sui 3 livelli tipici (controlli di primo, secondo e terzo livello) oppure, se appare necessario e possibile effettuare degli interventi per migliorarne l’efficacia. Con il necessario e doveroso coinvolgimento delle strutture di controllo dell’intermediario (soprattutto risk management, poi compliance e audit), è possibile pervenire all’integrazione e al potenziamento/affinamento delle attività di monitoraggio e mitigazione del rischio, così da renderne più efficace il presidio a livello complessivo. Rischio operativo, organizzativo e di non conformità (compliance) Altre perdite di natura reputazionale Perdite di natura economica Di tipo legale RISCHIO COMPLIANCE Perdite di reputazione Procedure organizzative Rischio legale. Rischio reputazionale. RISCHIO ORGANIZZATIVO Rischio di struttura (attribuzione dei ruoli, dei compiti e delle responsabilità, normativa interna). Rischio di funzionamento (performance dei processi operativi, ). Altre perdite monetarie di natura operativa RISCHIO OPERATIVO Rischio di frode. Rischi amministrativi. Rischi IT. Altri rischi operativi. Perdite operative Procedure organizzative Inefficienze Procedure organizzative Perdite di natura economica Non di natura organizzativa L’efficienza e la buona qualità/efficacia dei processi sono intimamente interrelati con alcuni rischi tipici delle organizzazioni aziendali bancarie e non, così come rappresentato sinotticamente nella figura precedente. Processi progettati e modellati in maniera non-funzionale ed inefficace possono infatti condurre non solo a mere inefficienze in termini di costo o di tempi di produzione o erogazione del servizio superiori alla media (rischio organizzativo) ma anche delle vere e proprie cadute di immagine e reputazione sul mercato da parte dell’intermediario (rischio reputazionale e di immagine). E ciò a prescindere dal fatto che l’inefficienza di processo abbia causato dei danni tangibili al cliente finale piuttosto che delle vere e proprie perdite monetarie conseguenti a carenze nell’operatività (rischio operativo). 4 Negli anni passati infatti spesso le mappature di processo ai fini del governo e controllo dei rischi negli intermediari e nelle banche (ad es. per i rischi operativi), ma non solo, sono state effettuate nella migliore delle ipotesi con tecniche di tipo organizzativo. Dunque di solito ai massimi livelli di dettaglio. Conducendo le aziende che si imbattevano in quelle imprese ad effettuare analisi e censimenti lunghi e costosi, che al termine non potevano che condurre a “fotografie di processo” quasi sempre già datate ed obsolete. Oppure nella migliore delle ipotesi impegnando gli stessi intermediari in costosissime attività di manutenzione difficilmente giusitificabili economicamente, con grande soddisfazione delle società di software che le assistevano o delle società di consulenza coinvolte. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 21 4. Presidio del rischio di reputazione La reputazione è l’insieme delle percezioni e delle opinioni che i principali stakeholder5 della banca si formano su di essa6. Ciò avviene sulla base delle caratteristiche intrinseche della banca e dei suoi comportamenti nel tempo, con riferimento in particolare agli aspetti ritenuti più significativi da detti portatori di interessi: quando entrano direttamente in contatto con la banca; attraverso l’attività di comunicazione (diretta ed esplicita) messa in atto dall’organizzazione stessa; attraverso la rete di relazioni in cui gli stakeholder sono inseriti. Pertanto, la reputazione si fonda concretamente sui comportamenti e sulle azioni compiute da ogni impresa. Per questo, la reputazione si crea solo nel lungo periodo. Altro è l’immagine aziendale che invece è legata “all’esperienza indiretta” e può quindi essere più facilmente “veicolata” dalla banca, ad esempio, attraverso campagne pubblicitarie che possono conseguentemente dare ritorni già nel breve periodo. In sintesi, si avrà così una reputazione della banca legata alla qualità dei servizi percepita dai clienti ed una legata al clima di lavoro interno percepita dai dipendenti. Possedere quindi una buona reputazione per ogni intermediario – anche se è difficile e particolarmente impegnativo acquisirla e ancora più mantenerla nel tempo – rappresenta uno dei maggiori se non il principale vantaggio competitivo. Per gli intermediari l’essenza delle proprie relazioni con gli stakeholder è data infatti dal rapporto fiduciario che si instaura con questi ultimi. Con rischio reputazionale si intende dunque la possibilità che un determinato evento non sia coerente con le aspettative di una o più categorie di portatori di interesse nell’azienda (stakeholder), deteriorando in tal modo la credibilità d’impresa. Questo rischio è considerato nel secondo pilastro di Basilea II e rientra a pieno titolo tra i rischi significativi da presidiare nel processo ICAAP degli intermediari7. Esso presenta la particolarità di essere un rischio derivato, ovvero originato, cioè conseguente ad altre tipologie di rischio8. Sono richi primari e pertanto fonti potenziali di danni reputazionali: i rischi organizzativi che derivano dalle inefficienze dei processi e delle procedure aziendali e dalla scarsa qualità dei prodotti e dei servizi erogati, in assenza di perdite dirette di natura economica; i rischi operativi; i rischi di non conformità dovuti alle violazioni di norme imperative (leggi o regolamenti) oppure di norme di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina); i rischi strategici (ad esempio, decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo). Essendo poi il rischio reputazionale di natura derivata, i suoi impatti economici sono inoltre di non facile valutazione ed è quindi necessario adottare un processo specifico di presidio, come rappresentato schematicamente nella figura successiva. Macroprocesso di presidio del rischio reputazionale 5 Clienti, fornitori, altri attori di mercato (agenzie di rating, regulator, investitori, intermdiari, media, comunità socio-economica di riferimento, ecc.), dipendenti, azionisti, e chiunque altro a vario titolo ripone interessi nell’azienda. 6 Tra tutti: Fombrun (anni vari); Balmar, Gray (1999); Bennet, Kottasz (2000). 7 Banca d’Italia, Nuove disposizioni di Vigilanza Prudenziale per le Banche, circolare 263 del 27 dicembre 2006, TITOLO III-CAP.1 Allegato A. 8 Che pertanto definiremo rischi “primari”. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 22 È necessario innanzitutto conoscere dove si origina il rischio primario (identificazione), poichè: la frequenza/probabilità di accadimento del rischio reputazionale è influenzata anche da quella del rischio primario che lo genera; un efficace presidio del rischio primario previene il manifestarsi di quello derivato. Per identificare i rischi primari, si devono quindi individuare i nodi di processo, o punti di rischio, per i quali potenzialmente si rileva l’esposizione all’evento ritenuto dannoso (ad esempio, incidenti operativi, inefficienze, non conformità alle norme, eccetera). Identificazione dei rischi nei nodi di processo Organizzazione: chi fa cosa Controlli Controlli di linea Processi Direzionali Processi di Supporto Processo Sottoprocesso/ Fase /Attività Processi di Business Punto di Rischio Operativo … Punto di Rischio Organizzativo Macro attività Punto di Rischio Compliance Adempimenti Tassonomia delle norme Analisi reputazionale Il giudizio sul grado di esposizione al rischio reputazionale passa attraverso la fase di valutazione dei rischi primari. In prima istanza, è possibile considerare che la gravità con cui si presenta il riuschio reputazionale dipenderà anche dalla tempestività con cui si interviene per risolvere e mitigare le cause di rischio a monte di natura diretta9. Poi, a differenza del rischio primario, l’impatto economico del rischio reputazionale può non avere limiti predefiniti e in definitiva può dipendere da molteplici fattori e cause (driver), quali ad esempio: la tempestività con cui si è intervenuti sulle cause scatenanti gli eventi negativi legati al rischio primario; la frequenza di accadimento del rischio primario (reiterazione); gli stakeholder impattati (ad esempio, nel caso di stakeholder aziendali interni l’impatto reputazionale è potenzialmente meno rilevante di altri); la significatività del marchio aziendale (maggiori investimenti in questo ambito portano a maggiori perdite nel caso si verifichi un danno reputazionale); il grado di esposizione ai media dell’azienda (più un’azienda è nota e maggiore riusulta la risonanza mediatica del danno reputazionale). Per governare e controllare in modo efficace il rischio reputazionale (prevenzione e gestione) occorre dunque saper intervenire ex-ante per prevenire complessivamente anche i rischi primari, e qualora questi ultimi si dovessero comunque verificare sarà necessario adottare misure efficaci e tempestive per arginarne le conseguenze negative. Di seguito si illustra sinteticamente un elenco esemplificativo di possibili scelte e azioni precauzionali che si possono attuare in un’azienda nel presidiare il rischio reputazionale: rafforzamento della Governance, anche attraverso l’adozione di codici etici e la definizione di piani strategici che inducano l’azienda alla massimizzazione dei profitti di lungo periodo, tutelandola nel contempo da un’eccessiva esposizione al rischio strategico; definizione ed utilizzo di indicatori di reputazione atti a monitorarne costantemente lo stato e nel caso di eventi negativi diano un “alert” tempestivo in grado di innescare le conseguenti azioni di mitigazione; definizione di politiche di coordinamento delle funzioni che all’interno dell’azienda gestiscano il rischio reputazionale; formazione ai dipendenti, sia sulla deontologia professionale da tenere nei rapporti sia per accrescere le competenze e le conseguenza e di conseguenza l’efficienza dei processi; politiche di comunicazione coerenti con le aspettative dei portatori di interesse 10; 9 Ad esempio, nel caso in cui il rischio di non conformità porti ad una sanzione amministrativa per ostacolo alla portabilità dei mutui, e non si effettuino i necessari interventi organizzativi per rendere agevole l’operazione, ciò potrebbe causare in aggiunta anche la perdita derivante dal deterioramento della credibilità della banca nei confronti dei propri clienti nei rapporti di lungo periodo. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 23 sviluppo del sistema dei controlli interni. un comitato di gestione delle crisi che con an’azione e una incidenza straordinaria e tempestiva possa attuare tempestivamente azioni di mitigazione per arginare i danni reputazionali; delle politiche (policy) specifiche che dettino i principi e le linee guida sui comportamenti da tenere e le attività da svolgere da parte di tutte le funzioni coinvolte dalla crisi. Premesso che il rischio reputazionale deve essere gestito e presidiato da tutti i dipendenti della banca, data la sua natura “trasversale” esso è di fatto controllato in particolare dal Risk Management in collaborazione con le altre funzioni di controllo dei rischi, tra cui la Compliance e l’Internal Audit, ognuna per la sua parte specifica di competenza. In particolare, queste funzioni specifiche di controllo devono collaborare e interagire con diversi organi e ulteriori funzioni aziendali in un modello organizzativo esemplificato schematicamente di seguito. Il Vertice aziendale è responsabile delle scelte strategiche. Stabilisce le regole generali di governo dei rischi e il livello di propensione al rischio dell’azienda. Il Marketing gestisce la comunicazione aziendale quindi influenza le aspettative dei clienti. L’Organizzazione presidia il rischio organizzativo dell’azienda. Le Risorse umane forniscono presidio nella selezione del personale e nella sua incentivazione/sviluppo professionale. Pertanto il loro operato ha un impatto sia sull’ambiente interno (reputazione interna) sia indirettamente sulla qualità dei servizi erogati all’esterno (reputazione esterna). L’Internal auditing ha la responsabilità ultima di valutare il sistema dei controlli interni nella sua interezza. La Rete di vendita gestisce di norma il rapporto ultimo con la clientela e quindi è direttamente coinvolta nella qualità dei servizi erogati ed influisce altrettanto direttamente sulla reputazione esterna dell’impresa. In definitiva, un’efficace azione preventiva di natura ordinaria o straordinaria (nei casi di crisi) tutela sempre l’azienda dai rischi, influendo positivamente sulla possibilità di incorrere in una crisi reputazionale11. 5. Metodologia di supporto al presidio del rischio Nella valutazione del rischio reputazionale di natura derivata si propone l’utilizzo di tecniche quali-quantitative di Self Assessment. In particolare, per ciascuna macro attività della banca si possono effettuare le seguenti iniziative. Â Censire a quali rischi primari è esposto l’intermediario. Â Valutare la severità degli impatti economici dei rischi primari e di quelli reputazionali derivati. Â Valutare il grado di presidio dei rischi reputazionali da parte del sistema dei controlli interni. Nel caso in cui per la stessa macro attività ci siano più rischi primari, per valutare la possibilità di manifestazione del rischio reputazionale, un criterio prudenziale potrebbe essere quello di considerare la probabilità del rischio primario più elevata. Maggiore sarà l’efficacia dei controlli della banca che presidiano il rischio primario (ad es. grado di automazione del controllo, sviluppo/copertura della normativa interna, ecc.) minore sarà la possibilità/probabilità di accadimento dell’evento negativo. Nella valutazione dell’impatto economico del rischio reputazionale, è possibile invece adottare una metodologia qualitativa basata su variabili di esperienza (di natura ex-ante), eventualmente rettificata dai risultati della misurazione di indicatori reputazionali (di natura ex-post) che rilevano gli effettivi danni reputazionali originati dal verificarsi di un rischio primario (ad esempio, la non conformità a leggi e regolamenti). Per la definizione degli indicatori di reputazione, ci si può avvalere della metodologia sviluppata da Harris-Fombrun12 che si basa su un quoziente di reputazione costruito su 20 elementi suddivisi nelle seguenti sei aree di valutazione predefinite. 1. Buon feeling rispetto alla banca, ovvero l’ammirazione e il suo rispetto, il “fidarsi” della banca da parte dello stakeholder (area dell’Appeal emotivo). 2. Prodotti e servizi forniti dalla banca, sua capacità di sviluppo innovativo dei prodotti e dei servizi, qualità dei suoi prodotti e servizi offerti anche in relazione al costo (area dei Prodotti e servizi). 3. Andamento delle performance finanziarie, presenza di periodi di elevata profittabilità e prospettive di crescita futura (area delle Performance finanziarie). 4. Grado di leadership, vision, capacità di avvantaggiarsi delle opportunità di mercato da parte della banca (area di Visione e leadership). 5. Capacità di trattenere i dipendenti di valore, relazione con i propri dipendenti (area dell’Ambiente di lavoro). 10 Ad esempio, una campagna pubblicitaria che crea delle aspettative di performance di servizio che non corrispondono alla realtà sperimentata induce una percezione di qualità negativa superiore all’effettiva qualità erogata in quanto si minano i comportamenti di cooperazione e fedeltà. 11 Ad esempio, scandali finanziari che inducano il regolatore nazionale a introdurre una normativa molto restrittiva e pervasiva elevano l’esposizione della banca al rischio di conformità e di conseguenza aumentano la probabilità di accadimento di eventi (sanzioni amministrative) che hanno conseguenze anche sulla reputazione. 12 Fombrun, Van Riel, 2004 NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 24 6. Grado di coinvolgimento e di sensibilità dell’azienda alle cause sociali, impegno nei confronti dell’ambiente, mantenimento di standards elevati nelle modalità di trattamento delle persone (area della Responsabilità sociale). Gli indicatori di reputazione dovrebbero essere stimati ricorrendo a sessioni di self assessment (ex-ante) “mirate” sui diversi stakehoder. Le misure possono poi essere arricchite con altre indicazioni ottenute ad esempio conducendo indagini sui media (nazionali, locali, interni). I risultati dei self assessment possono essere poi integrati sia con la valutazione ex-ante del grado di presidio del rischio effettuata dalle funzioni di controllo (innanzitutto Risk management e poi Compliance), sia con le verifiche ex-post di tenuta dei controlli fatta dall’Internal auditing o dalla Compliance. I punti di rischio primario che dall’analisi dell’efficacia dei controlli presentano una maggiore esposizione sono assoggettati ad un piano di interventi con priorità “risk-driven”, anche per gli aspetti reputazionali. La valutazione del grado di esposizione al rischio reputazionale è basata sul “paradigma Probabilità-Impatto”. In particolare, le verifiche ex-ante d’impianto dei controlli, le verifiche ex-post di tenuta reale dei controlli e le autovalutazioni (assessment dei controlli da parte del process owner) “incidono” sulla valutazione della probabilità di accadimento. Esposizione al rischio reputazionale La combinazione di probabilità e impatto esprimono il grado di esposizione al Rischio Reputazionale sulla base di una scala nell’esempio a cinque livelli. In sede di impianto della metrica utilizzata bisognerà considerare variabili come la dimensione aziendale (a fronte di uno stesso danno economico la gravità del suo impatto dipende dalle dimensioni dell’azienda) e la propensione al rischio della banca che influenza invece le convenzioni utilizzate nel declinare le varie gradazioni di gravità (ad esempio “molto alto”, “alto”, eccetera). 6. Conclusioni La reputazione degli intermediari si fonda concretamente sui comportamenti e sulle azioni da essi compiute e quindi si può creare solo nel lungo periodo. Inoltre, la reputazione è il frutto anche di processi e procedure operative interne efficienti ed efficaci, in grado di soddisfare il cliente finale dell’intermediario nelle sue aspettative più disparate. In aggiunta, “la reputazione e la fiducia sono tra gli asset principali su cui si fonda lo sviluppo dell’attività finanziaria”13, poiché è proprio attraverso l’esperienza diretta che si creano sentimenti di fiducia e coinvolgimento, che a loro volta danno origine a comportamenti di fedeltà e cooperazione, e che in ultimo si traducono in un vantaggio competitivo difficilmente imitabile. Per creare una buona reputazione una banca deve dunque soddisfare le aspettative e i bisogni dei propri stakeholder. Tale obiettivo è raggiungibile se i comportamenti sono coerenti nel tempo con i messaggi diffusi all’interno delle reti di relazioni con gli stakeholder. La reputazione della banca dunque risulta dalla sintesi di più “viste” ognuna delle quali rappresenta la reputazione nei confronti della relazione dell’azienda con ciascun gruppo di portatori di interessi (stakeholder). Nell’attuare quanto descritto, bisogna considerare le peculiarità del Rischio Reputazionale, che si configura come un rischio “derivato” in quanto è originato da altri rischi (rischio organizzativo, rischio operativo, rischio di non conformità e rischio strategico) che, una volta verificatisi, hanno potenzialmente come impatti anche danni reputazionali. Sarebbe pertanto opportuno che la responsabilità e il presidio ultimo di detto rischio ricadesse sulla funzione di Risk management, con il supporto della funzione Compliance. Il modello qui descritto è applicabile a tutti i tipi di aziende finanziarie e permette di ottenere importanti benefici. Consente innanzitutto di unire le esigenze organizzative (analisi e documentazione dei processi), operative (razionalizzazione e semplificazio-ne), con le normative (rischi e controlli) e quelle di business (riduzione dei costi e miglioramento del 13 G. Forestieri (2003). NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 25 “cost/income ratio”). Inoltre, è coerente con gli indirizzi degli organi regolatori nazionali ed internazionali e consente di presidiare costantemente il funzionamento della macchina operativa nonché di intervenire tempestivamente qualora vi siano segnali di attenzione. Gli aspetti descritti collocano questo modello nelle occorrenze strategiche della banca e giustificano l’entità degli investimenti in tempo e risorse necessarie al suo sviluppo. Walter Vandali Bibliografia • • • • • • • • Balmer J. M. T., Gray E. R., (1999), “Corporate identity and corporate communications: creating a competitive advantage”, Corporate Communications: An International Journal, n.4 Bennett R., Kottasz R., (2000), “Practioner perceptions of corporate reputation: an empirical investigation”, Corporate Communication: An International Journal, vol. 5, n. 4 Fombrun, C.J., Gardberg, N.A. and Sever, J.M., (2000), “The reputation quotient sm: a multi-stakeholder measure of corporate reputation”, The Journal of Brand Management, vol. 7, n°4 Fombrun C.J., Van Riel C.B.M., (2004), Fame and Fortune. How successful companies build winning reputations, Prentice Hall Forestieri G., (2003), “Impresa, risparmio e intermediazione finanziaria. Aspetti economici e profili giuridici”, Intervento al convegno omonimo Trieste, 24-25 ottobre, 2003 Frigelli U, a cura di, (2001), Il governo dei processi, Guerini e Associati Scardovi C., (1999), Corporate governance odissea nel valore, Il Sole 24 ore Van Riel C. B. M., (1995), Principles of Corporate communication, Prentice Hall Europe, Hemel Hempstead NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 26 Il ruolo della convalida interna come supporto al management della banca 1 di Paolo Fiorini Morosini (Banca Popolare di Milano ) 1. Introduzione La crisi che ha colpito di recente il sistema finanziario ha posto l’accento sulla affidabilità delle metodologie di risk management, sulla loro efficacia ed integrazione all’interno dei processi di acquisizione e gestione del rischio. Nella presente nota si vuole brevemente evidenziare l’apporto che la “Convalida Interna” può svolgere in tale ambito, con un focus particolare sulle problematiche di tipo organizzativo. Inoltre, viene analizzato l’apporto positivo che un processo indipendente di verifica dei modelli interni di misurazione e gestione del rischio può garantire al management per la definizione di strategie di creazione di valore sostenibili e durevoli. La Convalida, quindi, non solo come struttura interna per la verifica del rispetto dei requisiti normativi per la definizione del modello interno. Dopo aver ripercorso, brevemente, i principali aspetti normativi contenuti all’interno delle “Nuove Disposizioni di Vigilanza” – Banca d’Italia, vengono trattati gli aspetti organizzativi da affrontare per lo svolgimento dell’attività di convalida interna, con particolare riferimento ai modelli di rating interni. 2. Le disposizioni di Vigilanza La circolare Banca d’Italia n°263 - “Nuove disposizioni di vigilanza prudenziale per le banche” (nel seguito Circolare n°263) del dicembre 2006 ha decisamente contribuito a rafforzare il legame tra requisiti patrimoniali e profili organizzativi. In particolare, le Banche che intendono richiedere all’Organo di Vigilanza il riconoscimento all’utilizzo dei propri modelli interni a fini segnalatori devono dimostrare l’effettivo utilizzo degli stessi nella gestione aziendale. I modelli di misurazione dei rischi, per essere riconosciuti, devono quindi essere parte integrante del processo di gestione della banca e non soltanto finalizzati alla determinazione dei requisiti patrimoniali (use test). Questo aspetto, già presente nella Normativa di Vigilanza con riferimento ai requisiti organizzativi necessari per il riconoscimento all’utilizzo dei modelli interni per i rischi di mercato2, è stato riproposto anche per le altre tipologie di rischio. In particolare, per quanto attiene al Rischio di Credito, riprendendo quanto previsto dal Nuovo Accordo sul capitale3, dalla CDR4 e dai documenti del CEBS5, la normativa di Vigilanza ha definito, quale condizione necessaria al riconoscimento, l’utilizzo dei modelli interni quantomeno nei seguenti processi aziendali: a) concessione dei crediti; b) gestione del rischio; c) attribuzione del capitale e d) funzioni di governo della banca. A maggior rafforzamento di quanto detto, la Normativa prevede che il di rating debba essere, per di più, un elemento essenziale all’interno dei processi precedentemente elencati. Sempre con l’intento di rafforzare il legame tra modelli sviluppati internamente e profili organizzativi, un ruolo fondamentale è assegnato dalla Vigilanza agli Organi di Governo Societario. A questi ultimi viene richiesto, in estrema sintesi, di accrescere il grado di coinvolgimento e consapevolezza nella gestione e nel controllo dei rischi. Inoltre, questo coinvolgimento viene declinato, da un punto di vista normativo, in una puntuale individuazione di ulteriori compiti e responsabilità in capo al management dalle Banche autorizzate all’utilizzo dei modelli interni6. In particolare, in questa breve nota, si vuole richiamare l’attenzione sull’obbligo normativo per l’Organo con funzione di supervisione strategica di approvare l’adozione dei sistemi interni e di esaminare, con cadenza almeno annuale, la relazione della revisione interna e i riferimenti della funzione di convalida. A seguito di tale esame, deve procedere ad una formale delibera con la quale attesta il rispetto dei requisiti normativi per l’utilizzo dei sistemi interni. Tale aspetto costituisce, senza dubbio, un formale momento di riflessione e 1 Le opinioni espresse in questo articolo sono del tutto personali e non riflettono quelle dell’Istituto di appartenenza. Nella Circolare n°229 – “Istruzioni di Vigilanza per le banche” – Titolo IV – Capitolo 3 – Parte seconda Sezione III – Criteri qualitativi è previsto che “La banca che intende utilizzare un proprio modello interno per il calcolo dei requisiti patrimoniali a fronte dei rischi di mercato deve possedere un sistema di gestione del rischio concettualmente corretto ed applicato in maniera esaustiva. Tali condizioni si ritengono soddisfatte qualora: a) il modello sia strettamente integrato nel processo quotidiano di gestione del rischio e sia in grado di fornire all’alta direzione le informazioni sull’esposizione al rischio della banca…” ed inoltre ”i risultati del modello formino parte integrante del processo di monitoraggio e di controllo della posizione di rischio assunto dalla banca…” 3 International Convergence of Capital Measurement and Capital Standards. 4 Capital Requirements Directive: direttiva 2006/48/Ce del 14 giugno 2006. 5 “Guidelines on the implementation, validation and assessment of Advanced Measurement (AMA) and International Ratings Based (IRB) Approaches” aprile 2006. 6 Al riguardo si faccia riferimento a quanto previsto nella Circolare n°263 - Titolo I – Parte Quarta – “La gestione e il controllo dei rischi. Ruolo degli Organi aziendali”. 2 NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 27 confronto nel quale l’Alta direzione acquisisce, oltre alle informazioni necessarie alla valutazione del regolare funzionamento dell’intero sistema di misurazione e gestione dei rischi, maggiore consapevolezza circa i punti di forza e i limiti dello stesso. Altri aspetti della Normativa che è importante ricordare sono: il principio di proporzionalità e il criterio di gradualità. Tramite l’applicazione dei precedenti, le diversità dei singoli intermediari finanziari sono considerate con il fine non di definire un unico approccio alla misurazione dei rischi valido per tutti ma, al contrario, emerge decisa la volontà di tener conto delle specificità dei singoli intermediari, dando loro la possibilità di definire i sistemi di misurazione e di gestione del rischio che meglio si adattano al proprio business e alla propria organizzazione. In tale contesto emerge chiaramente come, per le Banche che hanno intrapreso la scelta di sviluppare un modello interno, la Normativa costituisca uno stimolo a migliorare decisamente la conoscenza del rischio assunto mediante strumenti operativi il più possibile aderenti alla specifica realtà aziendale. 3. La “Convalida interna” Da quanto detto emerge che un intermediario finanziario che intenda richiedere il riconoscimento del proprio modello interno, soprattutto se di tipo avanzato, deve essere in grado di dimostrare non solo la validità dello stesso da un punto di vista metodologico/quantitativo, aspetto decisamente scontato, ma soprattutto l’integrazione dello stesso all’interno dei vari ambiti aziendali. Del resto, i negativi accadimenti che hanno caratterizzato il sistema bancario internazionale negli ultimi tempi hanno dimostrato che, troppo spesso, i sistemi di misurazione del rischio sono risultati poco integrati nella gestione quotidiana e non sempre hanno risposto ai dovuti criteri di efficienza e di corretta rappresentazione. Tale circostanza è da ricondurre anche all’approccio utilizzato dagli intermediari finanziari, in verità più esteri che italiani, nelle politiche di acquisizione del rischio non più finalizzate alla generazione per la gestione (originate-to-hold) ma sempre più alla generazione per il successivo trasferimento (originate-to-distribute). Di conseguenza emerge oggi forte la necessità, per il management della banca, di prestare maggiore attenzione ai profili di rischio del business in termini di sostenibilità futura e di prospettiva strategica, con il fine di consentire una redditività adeguata ai rischi assunti senza minare la stabilità della banca e dell’intero sistema finanziario. Per l’Alta Direzione diviene, quindi, sempre più importante comprendere come la variabile “rischio” sia rappresentata all’interno dei processi organizzativi che generano l’esposizione ed, inoltre, diviene fondamentale disporre di informazioni rispondenti ad elevati standard di qualità, prodotte da un sistema oggetto di un costante processo di monitoraggio interno. In risposta a queste necessità, la funzione di convalida interna, richiesta dalle Disposizioni di Vigilanza prudenziale, può svolgere un importante ruolo sia di comunicazione verso il management che all’interno del processo di verifica dell’intero modello di misurazione dei rischi. Per meglio comprendere come ciò possa avvenire si può considerare come punto di partenza nuovamente la Normativa che, al fine di garantire processi di misurazione e gestione del rischio che consentano una stabilità della Banca nel medio e nel lungo periodo, prevede, nella Circolare Banca d’Italia n°229 - “Istruzioni di Vigilanza per le banche” al Titolo IV capitolo 11, l’articolazione dei Sistemi di controlli interni su tre livelli: - i controlli di linea o di primo livello; i controlli sulla gestione dei rischi o di secondo livello; la revisione interna o controlli di terzo livello. Restringendo l’ambito di analisi alle attività di controllo da svolgere sui sistemi di rating sviluppati internamente e con riferimento alla Circolare n°263, si può affermare quanto segue: - - - le attività che rientrano all’interno dei controlli di primo livello sono svolte direttamente delle unità responsabili dello sviluppo dei modelli e del disegno dei processi. Tali controlli hanno il compito di verificare: il corretto svolgimento delle attività propedeutiche alla assegnazione del rating (ad esempio: in ambito di sviluppo quantitativo, rientra in tale livello di controllo la scelta di un appropriato modello per i vari segmenti di popolazione individuati) e la correttezza delle informazioni utilizzate per l’assegnazione del rating stesso (ad esempio: la necessità di definire opportune regole per l’aggiornamento delle informazioni necessarie al calcolo del rating); l’attività di controllo di secondo livello è assegnata alla convalida interna che ha il compito di verificare, nel continuo, l’adeguatezza delle stime delle componenti di rischio e di esprimere un giudizio in merito al regolare funzionamento, alla capacità predittiva e alla performance complessiva dell’intero sistema di rating interno. Questi aspetti, precisa la Normativa, devono essere verificati non solo con riferimento agli ambiti quantitativi ma anche qualitativi, includendo in tali verifiche soprattutto l’effettivo utilizzo del sistema di rating negli ambiti organizzativi riportati al paragrafo precedente; la revisione interna, indipendente dalla funzione di convalida, è il terzo livello che ha il compito di accertare la funzionalità del complessivo assetto dei controlli sul sistema di rating valutando, tra le altre cose, il processo di convalida interna, verificandone l’adeguatezza e la completezza rispetto ai requisiti normativi. Questa articolazione dei controlli non deve essere pensata esclusivamente con il fine di soddisfare una richiesta normativa ma deve configurarsi, al contrario, come la base per la definizione di un processo interno finalizzato alla definizione di un modello di misurazione dei rischi rispondente alle esigenze dell’azienda. Inoltre, al fine di rendere efficiente l’intero sistema, è necessario definire opportunamente i confini di azione dei singoli attori cercando di prevenire eventuali sovrapposizioni di ruoli ma favorendone, al contempo, il confronto. NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 28 Con riferimento ai modelli di rating interno, la Convalida, indipendente dalle funzioni di sviluppo organizzative/metodologiche, svolge il ruolo di verificare nel continuo la rispondenza ai requisiti normativi: a) dei Sistemi Informativi e della qualità delle informazioni necessarie al calcolo del rating; b) dei Processi Organizzativi sia di attribuzione e che di utilizzo gestionale del rating ; c) del Processo di Sviluppo dei Modelli quantitativi utilizzati per l’assegnazione del rating nonché della verifica della loro capacità predittiva. I risultati dell’attività, come già stato detto, devono essere sintetizzati, annualmente, in una relazione inviata all’Organo con funzione di supervisione strategica. In tale relazione la convalida interna deve esprime un giudizio sul regolare funzionamento del Sistema di Rating interno evidenziando, ove necessario, gli ambiti di miglioramento o di criticità individuati nello svolgimento della propria attività. Sotto questo aspetto, il ruolo della convalida può essere interpretato secondo una duplice prospettiva: come supporto al management, che viene edotto circa le verifiche condotte sull’intero modello di quantificazione dei rischi con l’indicazione delle eventuali problematiche individuate e con la possibilità, di conseguenza, di porvi rimedio. Ma anche come stimolo alle strutture che sviluppano il modello e sovrintendono al suo corretto funzionamento, per migliorare lo stesso e renderlo rispondente alle evoluzioni del business intraprese dal management o alle mutate condizioni di mercato. In quest’ottica, il processo di convalida può essere un ulteriore tramite mediante il quale il management della banca monitora in che misura e con quali risultati gli aspetti di “novità” vengano recepiti all’interno del complesso sistema di monitoraggio del rischio. Certo è che il raggiungimento dell’obiettivo richiede il ricorso a competenze eterogenee, fondamentalmente di natura: Organizzativa, IT, Crediti e Risk Management. Per lo svolgimento delle attività che richiedono competenze specialistiche si può decidere l’utilizzo di risorse appartenenti, di volta in volta, alle singole Direzioni coinvolte: unico vincolo richiesto dalla Normativa è che la risorsa non abbia partecipato alle attività di sviluppo al fine di garantirne l’indipendenza nel giudizio. Inoltre, nell’ipotesi di utilizzo di risorse esterne, è richiesto che sia garantita l’unitarietà del processo di revisione, riconducendo la responsabilità della verifica circa tutte le attività svolte dalle singole risorse all’interno della Funzione di Convalida. La possibilità di disporre nel corso dell’attività di risorse appartenenti ad altre direzioni, oltre che consentire un contenimento di costi, garantisce l’utilizzo di risorse già inserite all’interno delle strutture aziendali minimizzando così gli impatti dovuti all’“ambientamento” delle nuove unità. Non da ultimo, questa scelta consente, nel breve, anche la crescita professionale delle risorse appartenenti alla Convalida Interna, solitamente con competenze di natura prettamente quantitativa. Per dare concreta attuazione all’attività di convalida è necessario individuare tutti i processi/attività da sottoporre a verifica. Inoltre, deve essere definita una metodologia di analisi che sia in grado di documentare opportunamente tutte le attività svolte e dare la giusta rilevanza agli eventuali punti di attenzione riscontrati. Questi ultimi devono essere oggetto di condivisione con i responsabili delle strutture deputate allo sviluppo al fine di valutare possibili azioni di miglioramento. Con riferimento all’utilizzo dei sistemi di rating nei vari ambiti aziendali, è necessario analizzare l’impatto che ciascun parametro di rischio ha sulle scelte aziendali di concessione e rinnovo dei crediti. Inoltre, è importante “misurare”, anche in modo qualitativo, quanto il sistema di rating sia entrato all’interno delle “abitudini aziendali” sia dal punto di vista degli operatori che generano il rischio sia del management che riceve elaborazioni di sintesi. In tale ambito sicuramente rileva valutare quali siano i processi di aggiornamento e reperimento delle singole informazioni necessarie al calcolo del rating, al fine di valutare la rispondenza degli stessi al rischio assunto dalla banca. Tutti gli aspetti di verifica precedentemente descritti devono consentire alla convalida interna di misurare l’efficienza del modello di misurazione dei rischi non perdendo di vista, al contempo, la complessità operativa della banca in modo da indirizzare la propria attività verso quegli aspetti che, di volta in volta, reputa più importanti in termini di efficiente rappresentazione del rischio. Per concludere, si può dire che non può esiste un efficiente processo di convalida interna se il management non dà il giusto commitment. Paolo Fiorini Morosini NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 29 Newsletter AIFIRM – Risk Management Magazine Anno 4, n° 2 Ottobre – Novembre - Dicembre 2009 Direttore Responsabile: Maurizio Vallino (Banca Carige) Condirettore Corrado Meglio (Banca di Credito Popolare) Consiglio Scientifico: Paolo Giudici (Università di Pavia) Giuseppe Lusignani (Università di Bologna) Corrado Meglio (Banca di Credito Popolare) Fernando Metelli (Alba Leasing) Claudio Porzio (Università Parthenope) Gerardo Rescigno (Banca Monte dei Paschi di Siena) Francesco Saita (Università Bocconi) Paolo Testi (Banca Popolare Milano) Maurizio Vallino (Banca Carige) Vignettista: Silvano Gaggero Proprietà e Redazione: Associazione Italiana Financial Risk Management (AIFIRM), Via Cino del Duca 12, 20122 Milano Registrazione del Tribunale di Milano n° 629 del 10/9/2004 Tel. 010.5792375 – 081.3581471 E-mail: [email protected], [email protected] Stampa: Algraphy S.n.c. - Passo Ponte Carrega 62-62r 16141 Genova Le opinioni espresse negli articoli impegnano unicamente la responsabilità dei rispettivi autori SPEDIZIONE IN ABBONAMENTO POSTALE AI SOCI AIFIRM RESIDENTI IN ITALIA, IN REGOLA CON L’ISCRIZIONE NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 30 NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 31 NEWSLETTER AIFIRM RISK MANAGEMENT MAGAZINE - 32